| Предназначение списка доверенных сертификатов следует из его названия. В этот список заносятся серийные номера сертификатов (а также другая необходимая информация для идентификации сертификата), которым явно доверяет пользователь. Формироваться они могут как обыкновенным пользователем так и удостоверяющим центром (центром сертификации) и содержать могут разные сертификаты. Такие CTL могут формировать Outlook (при указании опции - явно доверять сертификату, в CTL будут пользовательские сертификаты), IIS - для настройки двустороннего TLS, с помощью специальных утилит CTL формируют Центры сертификации для установления доверия между разными ЦС - в этом случае CTL будет содержать сертификаты уполномоченных лиц УЦ (сертификаты ЦС). |
Sandro