Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W miarę wzrostu liczby certyfikatów listy odwołania certyfikatów (CRL) i listy zaufania certyfikatów (CTLS) w kolekcji użytkownika organizacja tych certyfikatów staje się problemem. Jednym z możliwych rozwiązań jest utworzenie oddzielnych magazynów certyfikatów w celu przechowywania różnych rodzajów certyfikatów. To rozwiązanie tworzy nowy problem, ponieważ aplikacja może wymagać przeszukania kilku różnych magazynów w celu znalezienia określonego certyfikatu. Użycie magazynów logicznych lub kolekcji rozwiązuje ten problem.
Magazyn logiczny i magazyn certyfikatów kolekcji to grupy magazynów fizycznych, które wydają się być aplikacją jako pojedynczy magazyn. Wszystkie magazyny składowe magazynu logicznego lub kolekcji można przeszukiwać lub wyliczać za pomocą jednego wywołania funkcji do CertFindCertificateInStore lub CertEnumCertificatesInStore.
Korzystanie z magazynów logicznych lub kolekcji zapewnia również elastyczność, która jest trudna do osiągnięcia w przypadku rekordów papierowych. Certyfikat w jednym magazynie fizycznym może być członkiem kilku różnych grup logicznych. W związku z tym pojedynczy magazyn fizyczny może być członkiem więcej niż jednego magazynu logicznego lub kolekcji, jak pokazano na poniższej ilustracji.
magazyny kolekcji 
Na tej ilustracji przedstawiono następujące podstawowe pojęcia dotyczące magazynu certyfikatów logicznych:
- Magazyn certyfikatów kolekcji ma wskaźnik do pierwszego bloku wskaźnika dla tego magazynu kolekcji.
- Każdy blok wskaźnika magazynu kolekcji ma wskaźnik do magazynu równorzędnego i wskaźnik do następnego bloku wskaźnika kolekcji.
- Każdy magazyn równorzędny w kolekcji jest prostym fizycznym magazynem certyfikatów.
- Prosty magazyn certyfikatów może być magazynem równorzędnym elementów członkowskich w wielu różnych magazynach kolekcji.
- Certyfikaty dodane do magazynu kolekcji są fizycznie dodawane do jednego z magazynów równorzędnych w kolekcji.
- Dostęp do certyfikatów w magazynie równorzędnym można uzyskać za pomocą dowolnego magazynu kolekcji, w którym magazyn równorzędny jest członkiem.
Magazyny kolekcji są tworzone w aplikacji przez otwarcie magazynu kolekcji przy użyciu CertOpenStore, a następnie przy użyciu CertAddStoreToCollection dodać otwarty magazyn równorzędny do magazynu kolekcji. Magazyn równorzędny można usunąć z magazynu kolekcji, wywołując CertRemoveStoreFromCollection.