pipe理用户帐户和计算机帐户的证书有什么区别？

差别正是它所说的。 在Windows中，证书被分配到帐户。 因此，如果您想将证书应用于特定的计算机，则通过将证书分配给计算机帐户来完成 。 与* nix系统相比，这只是一个细微的差别，用户证书将存储在某个用户的目录中，而计算机证书通常位于某个系统目录中。

当然，正如你注意到你的问题，区别在于计算机帐户适用于机器，而用户帐户适用于用户。 如果您需要使用公钥encryption方式对您的计算机进行身份validation（如https最常见的SSL证书），则证书需要与计算机关联，而不是与用户关联。 如果是用户，而不是整个机器，则需要将证书与用户关联起来。

实际上，您将在证书pipe理pipe理单元中看到的差异是您看到并能够pipe理的哪个“个人”证书存储区 – 用户帐户或计算机帐户的存储区或服务帐户的存储区，如果你select那一个。 正如您可以在下面的屏幕截图中看到的那样，在我的公司工作站上，我的用户拥有用于代码签名的证书，而我的计算机在使用安全协议（RDP，HTTPS，TLS等）时具有用于身份validation的证书 – 关于不同的证书商店，你可以从他们不同的path看到。

因此，我的用户可以签署我创build的PowerShell脚本，但是我的机器不能。 这一点很重要，因为我设置代码签名证书的全部原因是因为其他同事在将破解的复制面食脚本部署到我们的生产服务器时出现问题，我不想让他们通过简单地login到我的机。 同样，我的用户不能声称是机器 ，因为我的用户没有我的机器证书。

不要问我为什么微软没有devise他们的证书pipe理pipe理单元，以便您可以在同一个窗口同时查看用户和机器的个人证书存储，但他们没有。 如果他们问我的话，我会以不同的方式做，但是，他们付出了一些不合时宜的钱来换取更糟糕的东西。

所以，因为您pipe理的是“个人”证书存储区，Microsoft除了支付我以外的其他人来devise和创build证书pipe理pipe理单元，您必须select在添加证书时要pipe理的帐户的证书pipe理单元。