Verwenden von Zertifikatspeichern
[CAPICOM ist eine 32-Bit-Komponente, die in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
CAPICOM verwendet digitale Zertifikate , um Signaturen zu erstellen, Sitzungsverschlüsselungsschlüssel beim Erstellen von umhüllten Nachrichten zu verschlüsseln und verschlüsselte Sitzungsschlüssel zu entschlüsseln, wenn eine umhüllte Nachricht empfangen wird. Standardmäßig verwendet CAPICOM Zertifikate im My Store, die über einen zugeordneten privaten Schlüssel verfügen, sowohl für die Erstellung digitaler Signaturen als auch für die Sitzungsschlüsselentschlüsselung. In den meisten Fällen muss eine Anwendung niemals einen Zertifikatspeicher öffnen oder anderweitig direkt damit umgehen.
Anwendungen, die umhüllte Nachrichten erstellen, verwenden jedoch den öffentlichen Schlüssel jedes beabsichtigten Empfängers einer umhüllten Nachricht. Diese Schlüssel werden aus den Zertifikaten der vorgesehenen Empfänger abgerufen. Um umhüllte Nachrichten für eine Gruppe beabsichtigter Empfänger zu erstellen, werden die Zertifikate dieser Empfänger in einem Zertifikatspeicher gesammelt.
In der folgenden Tabelle sind die Standardzertifikatspeicher aufgeführt, die normalerweise auf einer Benutzerkonsole gespeichert werden.
Speicher | BESCHREIBUNG |
---|---|
My | Enthält persönliche Zertifikate. Diese Zertifikate verfügen in der Regel über einen zugeordneten privaten Schlüssel. |
Andere Personen | Enthält die Zertifikate der Nachrichten, an die der Benutzer normalerweise umhüllte Nachrichten sendet oder von denen signierte Nachrichten empfangen werden. |
Ca und Stamm | Enthält die Zertifikate von Zertifizierungsstellen, denen der Benutzer zum Ausstellen von Zertifikaten an andere Personen vertraut. Zertifikate in diesen Speichern werden normalerweise mit dem Betriebssystem oder vom Netzwerkadministrator des Benutzers bereitgestellt. Zertifikate im Stammspeicher sind in der Regel selbstsigniert. |
Zusätzliche CAPICOM_CURRENT_USER Speicher können erstellt, geöffnet und beibehalten werden, indem ein anderer Speichername als Zeichenfolge angegeben wird. Wenn kein Speicher mit diesem Namen vorhanden ist, wird ein leerer Speicher erstellt und geöffnet. Wenn ein Speicher vorhanden ist, wird er geöffnet, und alle Zertifikate, die sich derzeit im Speicher befinden, werden zur Verfügung gestellt.
In den folgenden Abschnitten werden Beispiele für Zertifikatspeicheraufgaben gezeigt:
- Öffnen des Active Directory-Speichers und Abrufen von Zertifikaten
- Hinzufügen von Zertifikaten zu einem Zertifikatspeicher
- Verwenden von Stores an verschiedenen Standorten
- Sammeln und Überprüfen von Zertifikaten