Använda certifikatlager
[CAPICOM är en 32-bitars komponent som är tillgänglig för användning i följande operativsystem: Windows Server 2008, Windows Vista och Windows XP. Använd i stället .NET Framework för att implementera säkerhetsfunktioner. Mer information finns i Alternativ till att använda CAPICOM-.]
CAPICOM använder digitala certifikat för att skapa signaturer, kryptera sessionskrypteringsnycklar när du skapar kuverterade meddelanden och dekryptera krypterade sessionsnycklar när ett omslutet meddelande tas emot. Som standard använder CAPICOM certifikat i Mitt arkiv som har en associerad privat nyckel för både digitala signaturer skapande och dekryptering av sessionsnycklar. I de flesta fall skulle ett program aldrig behöva öppna eller på annat sätt direkt hantera ett certifikatarkiv.
Program som skapar kuverterade meddelanden använder dock den offentliga nyckeln för varje avsedd mottagare av ett kuverterat meddelande. Dessa nycklar hämtas från certifikaten för de avsedda mottagarna. För att skapa kuverterade meddelanden för en grupp avsedda mottagare samlas därför certifikaten för dessa mottagare in i ett certifikatarkiv.
I följande tabell visas de standardcertifikatarkiv som normalt sparas på en användarstation.
| Butik | Beskrivning |
|---|---|
| Min | Innehåller personliga certifikat. Dessa certifikat har vanligtvis en associerad privat nyckel. |
| Andra personer | Innehåller certifikaten för dem som användaren normalt skickar omslutna meddelanden till eller tar emot signerade meddelanden från. |
| Ca och Root | Innehåller certifikat av certifikatutfärdare som användaren litar på för att utfärda certifikat till andra. Certifikat i dessa lagringsplatser levereras normalt med operativsystemet eller av användarens nätverksadministratör. Certifikat i rotlagret är vanligtvis självsignerade. |
Ytterligare CAPICOM_CURRENT_USER butiker kan skapas, öppnas och sparas genom att ett annat butiksnamn anges som en sträng. Om det inte finns något arkiv med det namnet skapas och öppnas ett tomt arkiv. Om det finns en butik, öppnas den och alla certifikat som för närvarande finns i butiken görs tillgängliga.
Följande avsnitt visar exempel på uppgifter för certifikatarkiv:
- Öppna Active Directory Store och hämta certifikat
- Lägga till certifikat i ett certifikatarkiv
- Användning av butiker på olika platser
- samla in och verifiera certifikat