Primero, pido disculpas si mezclo mi terminología un poco en esta publicación, soy nuevo en SSL.
He creado una CA y la utilicé para autofirmar un certificado SSL para un servidor al que me conecto. Ahora necesito importar el certificado de la AC en el almacén de la autoridad de certificación de confianza de la máquina con Windows que utilizo para conectarme al servidor para poder conectarme al servidor a través de SSL y realizar la validación del certificado. Usando Microsoft Management Console (MMC), importé el certificado de CA a la carpeta de Autoridades de certificación de raíz de confianza. Ahora puedo conectarme al servidor a través de SSL y validar el certificado del servidor.
Mi pregunta es si este enfoque plantea un riesgo de seguridad. Al permitir que una CA creada por el usuario entre en la carpeta Entidades de certificación de raíz de confianza, ¿estoy configurando mi máquina para que confíe en una autoridad de certificación creada por cualquier usuario, o solo la CA que creé? ¿Hay otra carpeta con menos sonido que pueda / debo importar el certificado? Mi opinión es que lo que he hecho es decirle a Windows que confíe en los certificados que se emitieron / pueden rastrearse en la CA que creé (es decir, mi máquina no confiará en otras CA creadas por el usuario, ni siquiera en otras CA creadas por mí), pero quiero confirmar esto.