客户端 和 服务器证书 必须存储在应用程序进程可访问的证书存储中。 通常,这是“我的商店”,也称为个人商店。 Internet Explorer 等客户端应用程序通常使用当前用户的“我的存储”,而 Internet Information Services(IIS)等服务器则使用本地计算机的系统“我的存储”。
当 Schannel 或应用程序生成要发送到远程计算机的证书链时,将使用根存储和 证书颁发机构(CA)存储。 这些存储用于验证收到的证书链。 有关详细信息,请参阅 使用 Schannel执行身份验证。