Zertifikatlinks

Die Funktionen CertAddCertificateLinkToStore, CertAddCRLLinkToStore und CertAddCTLLinkToStore fügen Links zu vorhandenen Kontexten in Zertifikatspeichern hinzu, anstatt Kopien dieser Kontexte hinzuzufügen. Durch das Hinzufügen von Links zu Speicher wird dasselbe physische Zertifikat, dieselbe Zertifikatsperrliste oder dieselbe CTL über mehrere verschiedene Speicher verfügbar. Änderungen an den erweiterten Eigenschaften eines Kontexts aus dem Speicher des ursprünglichen Kontexts oder aus einem Speicher, in dem ein Link zu diesem Kontext gespeichert ist, sind im Speicher verfügbar, der den ursprünglichen Kontext enthält, und in allen anderen Speicher, die Links zu diesem Kontext enthalten.

Ein Beispiel, das CertAddCertificateLinkToStore verwendet, finden Sie unter Beispiel-C-Programm: Zertifikatspeichervorgänge.

Angenommen, die Zertifikate A.1, A.2, A.3 und A.4 befinden sich ursprünglich in Speicher A und die Zertifikate B.1, B.2, B.3 und B.4 befinden sich ursprünglich in Speicher B.

• Das Diagramm zeigt einen Link, der in Speicher B zum Zertifikat A.2 hinzugefügt wurde, und einen Link, der in Speicher A zum Zertifikat B.2 hinzugefügt wurde.
• Das Original des Zertifikats A.2 befindet sich noch in Speicher A. Das Original von B.2 befindet sich noch im Geschäft B.
• Alle Änderungen an den erweiterten Eigenschaften von Zertifikat A.2 oder Zertifikat B.2 aus Speicher A oder Speicher B sind für beide Speicher verfügbar.
• Wenn eine Kopie des Zertifikats A.3 erstellt und in Speicher B gespeichert wurde, wären alle Änderungen an den erweiterten Eigenschaften des ursprünglichen A.3-Zertifikats aus Speicher A in der neuen Kopie in Speicher B nicht sichtbar. Wenn Änderungen an den erweiterten Eigenschaften der Kopie des Zertifikats A.3 in Speicher B vorgenommen würden, würden sich diese Änderungen nicht auf den Inhalt des ursprünglichen A.3-Zertifikats auswirken und wären in Speicher A nicht sichtbar.