使用证书存储
[CAPICOM 是一个仅限 32 位的组件,可用于以下操作系统:Windows Server 2008、Windows Vista 和 Windows XP。 请改用.NET Framework来实现安全功能。 有关详细信息,请参阅 使用 CAPICOM 的替代方法。]
CAPICOM 使用 数字证书 创建签名,在创建带信封的消息时加密会话加密密钥,并在收到带信封的消息时解密加密的会话密钥。 默认情况下,CAPICOM 使用“我的存储”中具有关联私钥的证书,用于 数字签名 创建和会话密钥解密。 在大多数情况下,应用程序永远不需要打开或直接处理证书存储。
但是,创建信封邮件的应用程序使用信封邮件的每个预期收件人的 公钥 。 这些密钥是从目标收件人的证书中检索的。 因此,若要为一组目标收件人创建信封邮件,将在证书存储中收集这些收件人的证书。
下表列出了用户工作站上通常保留的标准证书存储。
存储 | 描述 |
---|---|
My | 包含个人证书。 这些证书通常具有关联的私钥。 |
其他人 | 包含用户通常向或接收已签名消息的信封邮件的证书。 |
Ca 和 Root | 包含用户信任向其他人颁发证书的证书颁发机构的证书。 这些存储中的证书通常随操作系统或用户的网络管理员一起提供。 根存储中的证书通常是自签名的。 |
通过将其他存储名称作为字符串提供,可以创建、打开和保留其他CAPICOM_CURRENT_USER存储。 如果该名称的存储不存在,则会创建并打开一个空存储。 如果存储确实存在,则会打开该存储区,并且存储区中当前提供的任何证书。
以下部分显示了证书存储任务的示例: