Définition des fonctionnalités du magasin de certificats (HTML)
[ Cet article est destiné aux développeurs de Windows 8.x et Windows Phone 8.x qui créent des applications Windows Runtime. Si vous développez une application pour Windows 10, voir la Documentation ]
Les certificats destinés à être utilisés dans un conteneur d’application spécifique sont stockés dans des emplacements de conteneurs par utilisateur et par application. Une application s’exécutant dans un conteneur d’application ne dispose d’un accès en écriture qu’à son propre magasin de certificats. Dans Windows 8.1, une application dispose d’un accès en lecture aux magasins de certificats de l’ordinateur local autres que les magasins MY et REQUEST.
Lorsqu’une carte à puce est insérée dans un lecteur, les certificats et clés contenus sur la carte sont propagés au magasin MY de l’utilisateur où ils peuvent être partagés par toute application de confiance totale que l’utilisateur exécute. Par défaut, toutefois, les conteneurs d’applications n’ont pas accès au magasin MY par utilisateur.
Pour résoudre ce problème et permettre à des groupes de principaux d’accéder à des groupes de ressources, le modèle d’isolation des conteneurs d’applications prend en charge le concept des fonctionnalités. Une fonctionnalité permet à un processus de conteneur d’application d’accéder à une ressource spécifique. La fonctionnalité sharedUserCertificates octroie à un conteneur d’application un accès en lecture aux certificats et clés contenus dans tous les magasins de l’utilisateur et dans le magasin Racines de confiance de carte à puce. En outre, cette fonctionnalité accorde à un conteneur d’application un accès en écriture à la carte à puce afin de pouvoir inscrire directement les certificats sur les cartes à puce.
Vous spécifiez la fonctionnalité sharedUserCertificates dans le manifeste, comme le montre l’exemple suivant.
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>