Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
À medida que o número de certificados , listas de revogação de certificados (CRLs) e de lista de certificados confiáveis (CTLs) na coleção de um usuário cresce, a organização desses certificados se torna um problema. Uma solução possível é criar repositórios de certificados separados para manter diferentes tipos de certificados. Essa solução cria um novo problema porque um aplicativo pode precisar pesquisar vários repositórios diferentes para encontrar um certificado específico. O uso de armazenamentos lógicos ou de coleção resolve esse problema.
Umde armazenamento lógicoe um armazenamento de certificados de coleção são grupos de armazenamentos físicos que aparecem para um aplicativo como um único armazenamento. Todos os armazenamentos membros de um repositório lógico ou de coleção podem ser pesquisados ou enumerados com uma única chamada de função para CertFindCertificateInStore ou CertEnumCertificatesInStore.
O uso de lojas lógicas ou de coleção também proporciona flexibilidade difícil de alcançar com registros em papel. Um certificado em um único repositório físico pode precisar ser membro de vários grupos lógicos diferentes. Portanto, uma loja física individual pode ser membro de mais de uma loja lógica ou de coleção, conforme mostrado na ilustração a seguir.
Esta ilustração apresenta os seguintes conceitos básicos e lógicos de armazenamento de certificados:
- Um repositório de certificados de coleção tem um ponteiro para o primeiro bloco de ponteiro desse repositório de coleção.
- Cada bloco de ponteiro de um repositório de coleção tem um ponteiro para um repositório irmão e um ponteiro para o próximo bloco de ponteiro da coleção.
- Cada armazenamento irmão em uma coleção é um armazenamento de certificados físico simples.
- Um armazenamento de certificados simples pode ser um repositório irmão membro em muitas lojas de coleção diferentes.
- Os certificados adicionados a um repositório de coleta são fisicamente adicionados a um dos repositórios irmãos da coleção.
- Os certificados em uma loja irmã podem ser acessados por qualquer loja de coleta na qual a loja irmã seja membro.
Os repositórios de coleta são criados dentro de um aplicativo abrindo um repositório de coleta usando CertOpenStore e, em seguida, usando CertAddStoreToCollection para adicionar um repositório irmão aberto ao repositório de coleção. Uma loja irmã pode ser excluída de uma loja de coleção chamando CertRemoveStoreFromCollection.