Magasin de certificats
Les certificats client et serveur doivent être stockés dans un magasin de certificats accessible par le processus d’application. En règle générale, il s’agit du magasin Mon, également connu sous le nom de magasin personnel. Les applications clientes telles qu’Internet Explorer normalement utiliser le magasin Mon de l’utilisateur actuel, tandis que les serveurs tels que Les services Iis (Internet Information Services) utilisent le système Mon magasin de l’ordinateur local.
Le magasin racine et le magasin d’autorité de certification sont utilisés lorsque Schannel ou une application crée une chaîne de certificats à envoyer à l’ordinateur distant. Ces magasins sont utilisés pour valider une chaîne de certificats reçus. Pour plus d’informations, consultez Exécution de l’authentification à l’aide de Schannel.