Zarządzanie certyfikatami przy użyciu magazynów certyfikatów
W miarę upływu czasu certyfikaty będą gromadzić się na komputerze użytkownika. Narzędzia są wymagane do zarządzania tymi certyfikatami. CryptoAPI udostępnia te narzędzia jako funkcje do przechowywania, pobierania, usuwania, wyświetlania listy (wyliczania) i weryfikowania certyfikatów. CryptoAPI zapewnia również środki dołączania certyfikatów do komunikatów.
CryptoAPI oferuje dwie główne kategorie funkcji do zarządzania certyfikatami: funkcje, które zarządzają magazynami certyfikatów , oraz funkcje współpracujące z certyfikatami, listami odwołania certyfikatów , i listami zaufania certyfikatów (CTL) w tych magazynach.
Funkcje, które zarządzają magazynami certyfikatów obejmują funkcje do pracy z magazynami logicznymi lub wirtualnymi, magazynów zdalnych, magazynów zewnętrznychi magazynów, które można przenieść.
Certyfikaty, listy CRLoraz listy CTL mogą być przechowywane i zarządzane w magazynach certyfikatów . Można je pobrać z magazynu, w którym zostały utrwalone do użycia w procesach uwierzytelniania.
Magazyn certyfikatów jest centralnym elementem wszystkich funkcjonalności certyfikatów. Certyfikaty zarządzane są w sklepie przy użyciu funkcji z prefiksem "Cert". Typowy magazyn certyfikatów to połączona lista certyfikatów , jak pokazano na poniższej ilustracji.
Na powyższej ilustracji przedstawiono:
- Każde repozytorium certyfikatów ma wskaźnik do pierwszego bloku certyfikatów w tym repozytorium.
- Blok certyfikatu zawiera wskaźnik do danych tego certyfikatu i wskaźnik "dalej" do następnego bloku certyfikatu w magazynie.
- Wskaźnik "dalej" w ostatnim bloku certyfikatu jest ustawiony na wartość null.
- Blok danych certyfikatu zawiera kontekst certyfikatu tylko do odczytu i wszelkie rozszerzone właściwości certyfikatu.
- Blok danych każdego certyfikatu zawiera licznik odwołań, który monitoruje liczbę wskaźników do istniejącego certyfikatu.
Certyfikaty w magazynie certyfikatów są zwykle przechowywane w jakimś trwałym magazynie, takim jak plik dysku lub rejestr systemu. Magazyny certyfikatów można również tworzyć i otwierać wyłącznie w pamięci. Magazyn pamięci zapewnia tymczasowy magazyn certyfikatów do pracy z certyfikatami, które nie muszą być przechowywane.
Dodatkowe lokalizacje magazynów umożliwiają przechowywanie i przeszukiwanie magazynów w różnych częściach rejestru komputera lokalnego lub, z odpowiednimi uprawnieniami ustawionymi, w rejestrze na komputerze zdalnym.
Każdy użytkownik ma osobisty magazyn certyfikatów, w którym są przechowywane certyfikaty tego użytkownika. Mój sklep może znajdować się w dowolnej z wielu lokalizacji fizycznych, w tym rejestru na komputerze lokalnym lub zdalnym, pliku dysku, bazy danych, usługi katalogowej, karty inteligentnejlub innej lokalizacji. Mimo że dowolny certyfikat może być przechowywany w magazynie My Store, powinien on być zarezerwowany dla osobistych certyfikatów użytkownika: certyfikatów używanych do podpisywania i odszyfrowywania jego wiadomości.
Używanie certyfikatów do uwierzytelniania zależy od certyfikatów wystawionych przez niektórych zaufanych wystawców certyfikatów. Certyfikaty dla zaufanych wystawców certyfikatów są zwykle przechowywane w magazynie głównym, który jest obecnie zapisywany w podkluczu rejestru. W kontekście CryptoAPI magazyn główny jest chroniony, a okna dialogowe interfejsu użytkownika przypominają użytkownikowi o umieszczaniu w tym magazynie tylko zaufanych certyfikatów. W sytuacjach sieci przedsiębiorstwa certyfikaty mogą być przesyłane (kopiowane) przez administratora systemu z komputera kontrolera domeny do magazynów głównych certyfikatów na komputerach klienckich. Ten proces zapewnia wszystkim członkom domeny podobne listy zaufania.
Inne certyfikaty mogą być przechowywane w systemowym magazynie urzędu certyfikacji (CA) lub w magazynach opartych na plikach stworzonych przez użytkownika.
Aby uzyskać listę funkcji do używania i obsługi magazynów certyfikatów, zobacz funkcje magazynu certyfikatów .
Aby zapoznać się z przykładem, który używa niektórych z tych funkcji, zobacz Przykładowy program C: Operacje magazynu certyfikatów.
Tematy pokrewne