Часто сталкиваюсь с термином machine certificate и никак не найду что он означает. Вот, например столкнулся с таким флагом CT_FLAG_MACHINE_TYPE в Active Directory schema. В Windows Rights Management Services я нашел такое описание: The machine certificate is the last certificate on a chain, and it contains your machine public key and is signed by the root of trust. schema. Иногда в MSDN встречал предложения из которых следовало что machine certificate – это сертификат сохраненный в machine store. Вопросы:
1) Что такое machine certificate?
2) О чем говорит флаг CT_FLAG_MACHINE_TYPE? Т.е. при генерации запроса на сертификат подобного типа я должен добавить в сертификат какие-то специфичные поля? Какие?