Partager via

Magasins de collection

  • Article

À mesure que le nombre de certificats, de listes de révocation de certificats (CRL) et de listes d’approbation de certificats (CTL) dans la collection d’un utilisateur augmente, la organization de ces certificats devient un problème. Une solution possible consiste à créer des magasins de certificats distincts pour conserver différents types de certificats. Cette solution crée un nouveau problème, car une application peut avoir besoin de rechercher plusieurs magasins différents pour trouver un certificat spécifique. L’utilisation de magasins logiques ou de collection résout ce problème.

Un magasin logique et un magasin de certificats de collection sont des groupes de magasins physiques qui apparaissent pour une application comme un magasin unique. Tous les magasins membres d’un magasin logique ou de collection peuvent être recherchés ou énumérés avec un seul appel de fonction à CertFindCertificateInStore ou CertEnumCertificatesInStore.

L’utilisation de magasins logiques ou de collection offre également une flexibilité difficile à atteindre avec les enregistrements papier. Un certificat dans un magasin physique unique peut avoir besoin d’être membre de plusieurs groupes logiques différents. Par conséquent, un magasin physique individuel peut être membre de plusieurs magasins logiques ou de collections, comme illustré dans l’illustration suivante.

magasins de collection

Cette illustration présente les concepts de base du magasin de certificats logiques suivants :

  • Un magasin de certificats de collection a un pointeur vers le premier bloc de pointeur pour ce magasin de collection.
  • Chaque bloc de pointeur d’un magasin de collection a un pointeur vers un magasin frère et un pointeur vers le bloc de pointeur suivant de la collection.
  • Chaque magasin frère d’une collection est un magasin de certificats physique simple.
  • Un magasin de certificats simple peut être un magasin de frères membres dans de nombreux magasins de collection différents.
  • Les certificats ajoutés à un magasin de collection sont physiquement ajoutés à l’un des magasins frères de la collection.
  • Les certificats d’un magasin frère sont accessibles par n’importe quel magasin de collection dans lequel le magasin frère est membre.

Les magasins de collection sont créés dans une application en ouvrant un magasin de collection à l’aide de CertOpenStore , puis à l’aide de CertAddStoreToCollection pour ajouter un magasin frère ouvert au magasin de collection. Un magasin frère peut être supprimé d’un magasin de collection en appelant CertRemoveStoreFromCollection.