Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que le nombre de certificats , listes de révocation de certificats (CRL) et liste d’approbation de certificats (CTL) dans la collection d’un utilisateur augmente, l’organisation de ces certificats devient un problème. Une solution possible consiste à créer des magasins de certificats distincts pour conserver différents types de certificats. Cette solution crée un problème, car une application peut avoir besoin de rechercher plusieurs magasins différents pour trouver un certificat spécifique. L’utilisation de magasins logiques ou de collections résout ce problème.
Un magasin logique et un magasin de certificats de collection sont des groupes de magasins physiques qui apparaissent dans une application en tant que magasin unique. Tous les magasins membres d’un magasin logique ou de collection peuvent être recherchés ou énumérés avec un seul appel de fonction à CertFindCertificateInStore ou CertEnumCertificatesInStore.
L’utilisation de magasins logiques ou de collections offre également une flexibilité difficile à réaliser avec les enregistrements papier. Un certificat dans un magasin physique unique peut avoir besoin d’être membre de plusieurs groupes logiques différents. Par conséquent, un magasin physique individuel peut être membre de plusieurs magasins logiques ou de collections, comme illustré dans l’illustration suivante.
Cette illustration présente les concepts de magasin de certificats logiques suivants :
- Un magasin de certificats de collection a un pointeur vers le premier bloc de pointeur pour ce magasin de collections.
- Chaque bloc de pointeur d’un magasin de collections a un pointeur vers un magasin frère et un pointeur vers le bloc de pointeur suivant de la collection.
- Chaque magasin frère d’une collection est un magasin de certificats physique simple.
- Un magasin de certificats simple peut être un magasin frère membre dans de nombreux magasins de collection différents.
- Les certificats ajoutés à un magasin de collections sont physiquement ajoutés à l’un des magasins frères de la collection.
- Les certificats d’un magasin frère sont accessibles par n’importe quel magasin de collection dans lequel le magasin frère est membre.
Les magasins de collections sont créés dans une application en ouvrant un magasin de collections à l’aide de CertOpenStore, puis en utilisant CertAddStoreToCollection pour ajouter un magasin frère ouvert au magasin de collections. Un magasin frère peut être supprimé d’un magasin de collections en appelant CertRemoveStoreFromCollection.