Menggunakan Penyimpanan Sertifikat
[CAPICOM adalah komponen 32-bit saja yang tersedia untuk digunakan dalam sistem operasi berikut: Windows Server 2008, Windows Vista, dan Windows XP. Sebagai gantinya, gunakan .NET Framework untuk menerapkan fitur keamanan. Untuk informasi selengkapnya, lihat Alternatif untuk Menggunakan CAPICOM.]
CAPICOM menggunakan sertifikat digital untuk membuat tanda tangan, mengenkripsi kunci enkripsi sesi saat membuat pesan yang diselimuti, dan mendekripsi kunci sesi terenkripsi saat pesan yang diselimuti diterima. Secara default, CAPICOM menggunakan sertifikat di Penyimpanan saya yang memiliki kunci privat terkait untuk pembuatan tanda tangan digital dan dekripsi kunci sesi. Dalam kebanyakan kasus, aplikasi tidak perlu membuka atau berurusan langsung dengan penyimpanan sertifikat.
Namun, aplikasi yang membuat pesan yang diselimuti menggunakan kunci publik dari setiap penerima pesan yang dimaksudkan dari pesan yang diselimuti. Kunci ini diambil dari sertifikat penerima yang dimaksud. Dengan demikian, untuk membuat pesan yang diselimuti untuk sekelompok penerima yang dimaksudkan, sertifikat penerima tersebut akan dikumpulkan di penyimpanan sertifikat.
Tabel berikut mencantumkan penyimpanan sertifikat standar yang biasanya bertahan di stasiun pengguna.
| Bursa | Deskripsi |
|---|---|
| My | Berisi sertifikat pribadi. Sertifikat ini biasanya akan memiliki kunci privat terkait. |
| Orang lain | Berisi sertifikat yang biasanya dikirim pengguna ke pesan yang diselimuti atau menerima pesan yang ditandatangani. |
| Ca dan Root | Berisi sertifikat otoritas sertifikat yang dipercaya pengguna untuk menerbitkan sertifikat kepada orang lain. Sertifikat di penyimpanan ini biasanya disediakan dengan sistem operasi atau oleh administrator jaringan pengguna. Sertifikat di penyimpanan Akar biasanya ditandatangani sendiri. |
Penyimpanan CAPICOM_CURRENT_USER tambahan dapat dibuat, dibuka, dan dipertahankan dengan memberikan nama penyimpanan yang berbeda sebagai string. Jika penyimpanan dengan nama tersebut tidak ada, penyimpanan kosong dibuat dan dibuka. Jika ada penyimpanan, penyimpanan dibuka dan sertifikat apa pun yang saat ini ada di penyimpanan tersedia.
Bagian berikut ini memperlihatkan contoh untuk tugas penyimpanan sertifikat:
- Membuka Penyimpanan Direktori Aktif dan Mengambil Sertifikat
- Menambahkan Sertifikat ke Penyimpanan Sertifikat
- Menggunakan Toko di Lokasi yang Berbeda
- Mengumpulkan dan Memverifikasi Sertifikat
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk