在何处放置某些类型的证书的约定是什么？

Question

我正在尝试了解如何在windows上以编程方式正确安装CA、服务器和客户端SSL证书。在搜索特定类型的证书时，我无法发现任何可供使用的总体架构方案或约定。Root似乎用于CA，客户端证书和服务器证书的受信任人员，但我只能从我可以找到的示例中猜测，以及我已经看到安装在典型计算机上的证书。不同的浏览器使用什么算法？安装已声明其用途的证书时，windows使用的算法是什么？有没有RFC之类的东西来定义这一点？

具体地说，如何使用c#在windows计算机上找到所有受信任的客户端SSL证书？受信任的服务器证书、受信任的CA根证书和中间证书也是如此。哪里是最好的逻辑和物理位置来编程放置这些类型的证书，以便所有浏览器都能找到它们？

在这里似乎需要对所有可能的位置进行枚举。

Answer 1

我自己找到了答案。转到RFC (我发现它是here)。我强烈建议第一次尝试做任何认证工作的人花一天时间看看这本123页的极客大部头。我避免了它，因为我讨厌费力地阅读大量乏味的文档-但事实是，证书并不简单，首先阅读这个RTF将使您避免许多错误的猜测。它将为您提供了解OpenSLL或任何其他与证书相关的工具所需的背景知识。