Archivi certificati

Sia client che i certificati server devono essere archiviati in un archivio certificati accessibile dal processo dell'applicazione. In genere, questo è il mio negozio, noto anche come negozio personale. Le applicazioni client come Internet Explorer usano in genere l'archivio personale dell'utente corrente, mentre i server come Internet Information Services (IIS) utilizzano l'archivio personale di sistema del computer locale.

L'archivio radice e l'archivio 'autorità di certificazione (CA) vengono usati quando Schannel o un'applicazione compila una catena di certificati da inviare al computer remoto. Questi archivi vengono usati per convalidare una catena di certificati ricevuta. Per altre informazioni, vedere Esecuzione dell'autenticazione tramite Schannel.