Einrichten von Zertifikatspeicherfunktionen (HTML)
[ Dieser Artikel richtet sich an Windows 8.x- und Windows Phone 8.x-Entwickler, die Windows-Runtime-Apps schreiben. Wenn Sie für Windows 10 entwickeln, finden Sie weitere Informationen unter neueste Dokumentation]
Zur Verwendung in einem bestimmten App-Container vorgesehene Zertifikate werden an Containerspeicherorten für einzelne Benutzer und Apps gespeichert. Eine App, die in einem App-Container ausgeführt wird, hat lediglich auf ihren eigenen Zertifikatspeicher Schreibzugriff. Unter Windows 8.1 hat eine App außerdem Lesezugriff auf Zertifikatspeicher des lokalen Computers, bei denen es sich nicht um die MY- und REQUEST-Speicher handelt.
Wenn eine Smartcard in ein Lesegerät eingeführt wird, werden die auf der Karte enthaltenen Zertifikate und Schlüssel in den MY-Speicher des Benutzers kopiert. Von dort aus können sie von allen vertrauenswürdigen Anwendungen, die der Benutzer ausführt, freigegeben werden. Standardmäßig haben App-Cntainer jedoch keinen Zugriff auf den MY-Speicher einzelner Benutzer.
Das Isolationsmodell des App-Containers unterstützt das Funktionskonzept, um dies zu umgehen und Prinzipalgruppen den Zugriff auf Ressourcengruppen zu ermöglichen. Eine Funktion erlaubt einem App-Containerprozess den Zugriff auf eine bestimmte Ressource. Die Funktion "sharedUserCertificates" gewährt einem App-Container Lesezugriff auf die Zertifikate und Schlüssel, die in allen Benutzerspeichern enthalten sind, und auf den Speicher "Smartcard vertrauenswürdige Stämme". Zudem gewährt diese Funktion dem App-Container Schreibzugriff auf die Smartcard, um die direkte Registrierung von Zertifikaten auf Smartcards zu ermöglichen.
Sie können die Funktion "sharedUserCertificates" im Manifest wie im folgenden Beispiel beschrieben festlegen.
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>