Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Da die Anzahl der Zertifikate, Zertifikatsperrlisten (CRLs) und Zertifikatvertrauensliste (CTLs) in der Sammlung eines Benutzers wächst, wird die Organisation dieser Zertifikate zu einem Problem. Eine mögliche Lösung besteht darin, separate Zertifikatspeicher zu erstellen, um unterschiedliche Arten von Zertifikaten beizubehalten. Diese Lösung erstellt ein neues Problem, da eine Anwendung möglicherweise mehrere verschiedene Speicher durchsuchen muss, um ein bestimmtes Zertifikat zu finden. Die Verwendung logischer oder Sammlungsspeicher löst dieses Problem.
Ein logischer Speicher und ein Sammlungszertifikatspeicher sind Gruppen physischer Speicher, die einer Anwendung als einzelner Speicher angezeigt werden. Alle Elementspeicher eines logischen oder Sammlungsspeichers können mit einem einzelnen Funktionsaufruf durchsucht oder aufgezählt werden, um entweder CertFindCertificateInStore oder CertEnumCertificatesInStore.
Die Verwendung logischer oder Sammlungsspeicher bietet auch Flexibilität, die mit Papieraufzeichnungen schwer zu erreichen ist. Ein Zertifikat in einem einzelnen physischen Speicher muss möglicherweise Mitglied mehrerer verschiedener logischer Gruppen sein. Daher kann ein einzelner physischer Speicher mitglied von mehr als einem logischen Speicher oder Sammlungsspeicher sein, wie in der folgenden Abbildung dargestellt.
In dieser Abbildung sind die folgenden grundlegenden logischen Zertifikatspeicherkonzepte dargestellt:
- Ein Sammlungszertifikatspeicher weist einen Zeiger auf den ersten Zeigerblock für diesen Sammlungsspeicher auf.
- Jeder Zeigerblock eines Sammlungsspeichers weist einen Zeiger auf einen gleichgeordneten Speicher und einen Zeiger auf den nächsten Zeigerblock der Auflistung auf.
- Jeder gleichgeordnete Speicher in einer Sammlung ist ein einfacher physischer Zertifikatspeicher.
- Ein einfacher Zertifikatspeicher kann ein gleichgeordneter Memberspeicher in vielen verschiedenen Sammlungsspeichern sein.
- Zertifikate, die einem Sammlungsspeicher hinzugefügt werden, werden physisch zu einem der gleichgeordneten Speicher in der Sammlung hinzugefügt.
- Auf Zertifikate in einem gleichgeordneten Speicher kann von jedem Sammlungsspeicher zugegriffen werden, in dem der gleichgeordnete Speicher Mitglied ist.
Sammlungsspeicher werden in einer Anwendung erstellt, indem sie einen Sammlungsspeicher mithilfe CertOpenStore- öffnen und dann CertAddStoreToCollection- verwenden, um dem Sammlungsspeicher einen geöffneten gleichgeordneten Speicher hinzuzufügen. Ein gleichgeordneter Speicher kann aus einem Sammlungsspeicher gelöscht werden, indem CertRemoveStoreFromCollectionaufgerufen wird.