Поделиться через

Метод Store.Open

  • Статья

[Метод Open доступен для использования в операционных системах, указанных в разделе Требования. Вместо этого используйте класс X509Store в пространстве имен System.Security.Cryptography.X509Certificates .]

Метод Open открывает указанное хранилище сертификатов. По умолчанию расположение CAPICOM_CURRENT_USER_STORE и хранилище CAPICOM_MY_STORE открыты только для чтения.

Синтаксис

Store.Open( _
  [ ByVal StoreLocation ], _
  [ ByVal StoreName ], _
  [ ByVal OpenMode ] _
)

Параметры

StoreLocation [in, необязательный]

Значение перечисления CAPICOM_STORE_LOCATION , указывающее расположение открываемого хранилища. Значение по умолчанию — CAPICOM_CURRENT_USER_STORE. Этот параметр может принимать одно из указанных ниже значений.

Значение Значение
CAPICOM_ACTIVE_DIRECTORY_USER_STORE
 Хранилище является хранилищем Active Directory. Если хранилище Active Directory открыто для чтения и записи, ошибка не будет создана, но изменения в хранилище не будут сохранены. Сертификаты нельзя добавлять в хранилища Active Directory или удалять из них.
CAPICOM_CURRENT_USER_STORE
 Хранилище является текущим пользовательским хранилищем. Текущим пользовательским хранилищем может быть хранилище для чтения и записи. Если это так, изменения в содержимом хранилища сохраняются.
CAPICOM_LOCAL_MACHINE_STORE
 Хранилище является локальным хранилищем компьютера. Хранилища локальных компьютеров могут быть хранилищами для чтения и записи, только если у пользователя есть разрешения на чтение и запись. Если у пользователя есть разрешения на чтение и запись и если хранилище открыто для чтения и записи, изменения в содержимом хранилища сохраняются.
CAPICOM_MEMORY_STORE
 Хранилище является хранилищем памяти. Изменения в содержимом хранилища не сохраняются.
CAPICOM_SMART_CARD_USER_STORE
 Магазин — это группа имеющихся смарт-карт. Представлено в CAPICOM 2.0.

 

StoreName [in, необязательный]

Строка, содержащая имя открываемого системного хранилища сертификатов. Значение по умолчанию — CAPICOM_MY_STORE. Если хранилище открывается из веб-скрипта, символ обратной косой черты (\) не допускается в имени. В дополнение к хранилищам, определенным системой, можно открывать пользовательские хранилища.

Этот параметр может быть определяемым пользователем хранилищем или одним из следующих хранилищ системных сертификатов.

Значение Значение
CAPICOM_CA_STORE
 Хранилище ЦС. Это хранилище используется для хранения промежуточных сертификатов ЦС.
CAPICOM_MY_STORE
 Мой магазин. Это хранилище используется для личных сертификатов пользователя.
CAPICOM_OTHER_STORE
 Хранилище AddressBook. Это хранилище используется для хранения сертификатов других пользователей.
CAPICOM_ROOT_STORE
 Корневое хранилище. Это хранилище используется для хранения корневого ЦС и самозаверяющего доверенного сертификата.

 

OpenMode [in, необязательный]

Значение перечисления CAPICOM_STORE_OPEN_MODE , указывающее режим открытия хранилища. Значение по умолчанию — CAPICOM_STORE_OPEN_READ_ONLY. Если хранилище открывается из веб-скрипта, это значение принудительно CAPICOM_STORE_OPEN_EXISTING_ONLY. Этот параметр может принимать одно из указанных ниже значений.

Значение Значение
CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED
 Откройте хранилище в режиме чтения и записи, если у пользователя есть разрешения на чтение и запись; В противном случае откройте хранилище в режиме только для чтения.
CAPICOM_STORE_OPEN_READ_ONLY
 Откройте хранилище в режиме только для чтения.
CAPICOM_STORE_OPEN_READ_WRITE
 Откройте хранилище в режиме чтения и записи.

 

Следующие флаги можно объединить со значениями из предыдущей таблицы с помощью операции логического ИЛИ .

Значение Значение
CAPICOM_STORE_OPEN_EXISTING_ONLY
 Открывать только существующие хранилища; не создавать новое хранилище. Представлено в CAPICOM 2.0.
CAPICOM_STORE_OPEN_INCLUDE_ARCHIVED
 Включите архивные сертификаты при использовании хранилища. Представлено в CAPICOM 2.0.

 

Магазины в некоторых расположениях можно открывать только в режиме только для чтения. К ним относятся все хранилища в CAPICOM_LOCAL_MACHINE_STORE, для которых у пользователя нет разрешений на запись. Попытки открыть хранилище как хранилище для чтения и записи без надлежащего доступа и разрешений приведут к сбою метода Open . Хранилища Active Directory можно открыть как хранилище для чтения и записи без сбоя метода Open , но изменения в хранилище не будут сохранены.

Возвращаемое значение

Этот метод не возвращает значение.

Комментарии

Если этот метод вызывается в хранилище SmartCard, могут быть вызваны дополнительные пользовательские интерфейсы SmartCard.

Важно!

При вызове этого метода из веб-скрипта ему необходимо получить доступ к цифровым сертификатам на локальном компьютере. Если разрешить скрипту доступ к цифровым сертификатам, веб-сайт, с которого выполняется сценарий, также получит доступ к любой личной информации, хранящейся в сертификатах. При первом вызове этого метода из определенного домена создается диалоговое окно, в котором пользователь должен указать, следует ли разрешить доступ к сертификатам. Хранилища, открытые из веб-скрипта, автоматически принудительно добавляют флаг CAPICOM_STORE_OPEN_EXISTING_ONLY.

 

Если значение StoreLocationCAPICOM_SMART_CARD_USER_STORE, StoreName игнорируется. В этом случае CAPICOM считывает все сертификаты из всех доступных модулей чтения, содержащих смарт-карта.

Требования

Требование Значение
Распространяемые компоненты
 CAPICOM 2.0 или более поздней версии в Windows Server 2003 и Windows XP
DLL
Capicom.dll

См. также раздел

Магазин

Объекты шифрования

Закрыть