인증서 저장소 사용
[CAPICOM은 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있는 32비트 전용 구성 요소입니다. 대신 .NET Framework를 사용하여 보안 기능을 구현합니다. 자세한 내용은 CAPICOM 사용에 대한대체 항목을 참조하세요.]
CAPICOM은 디지털 인증서 사용하여 서명을 만들고, 봉투 메시지를 만들 때 세션 암호화 키를 암호화하고, 봉투 메시지를 받을 때 암호화된 세션 키의 암호를 해독합니다. 기본적으로 CAPICOM은 내 저장소에 있는 프라이빗 키가 연결된 인증서를 사용하여 디지털 서명 만들기 및 세션 키 암호 해독을 수행합니다. 대부분의 경우 애플리케이션은 인증서 저장소를 열거나 직접 처리할 필요가 없습니다.
그러나 봉투형 메시지를 만드는 애플리케이션은 봉투 메시지를 받는 각 대상의 공개 키 사용합니다. 이러한 키는 의도한 받는 사람의 인증서에서 검색됩니다. 따라서 의도한 받는 사람 그룹에 대해 봉투형 메시지를 만들려면 해당 받는 사람의 인증서가 인증서 저장소에 수집됩니다.
다음 표에서는 일반적으로 사용자 스테이션에 유지되는 표준 인증서 저장소를 나열합니다.
다른 저장소 이름을 문자열로 지정하여 추가 CAPICOM_CURRENT_USER 저장소를 만들고, 열고, 유지할 수 있습니다. 해당 이름의 저장소가 없으면 빈 저장소가 만들어지고 열립니다. 저장소가 있는 경우 저장소가 열리고 현재 저장소에 있는 모든 인증서를 사용할 수 있습니다.
다음 섹션에서는 인증서 저장소 작업에 대한 예제를 보여 줍니다.