Impostazione delle funzionalità dell'archivio certificati (HTML)
[ Questo articolo è rivolto agli sviluppatori per Windows 8.x e Windows Phone 8.x che realizzano app di Windows Runtime. Gli sviluppatori che usano Windows 10 possono vedere Documentazione aggiornata ]
I certificati da usare in uno specifico contenitore di app vengono archiviati in percorsi in base a utente e a contenitore di app. Un'app in esecuzione in un contenitore di app ha accesso in scrittura solo al proprio archivio di certificati. In Windows 8.1 un'app ha inoltre accesso in lettura ad archivi di certificati del computer locale diversi dall'archivio personale e dall'archivio richieste.
Quando si inserisce una smart card in un lettore, i certificati e le chiavi contenuti nella smart card vengono propagati all'archivio personale dell'utente, dove possono essere condivisi da qualsiasi applicazione completamente attendibile eseguita dall'utente. Tuttavia, per impostazione predefinita, i contenitori di app non hanno accesso all'archivio personale dell'utente.
Per risolvere il problema e consentire ai gruppi di entità di accedere ai gruppi di risorse, il modello di isolamento del contenitore di app supporta il concetto di funzionalità. Una funzionalità permette a un processo di un contenitore di app di accedere a una risorsa specifica. La funzionalità sharedUserCertificates concede a un contenitore di app l'accesso in lettura ai certificati e alle chiavi contenuti in tutti gli archivi dell'utente e nell'archivio Radici attendibili smart card. Ma non solo. Questa funzionalità concede a un contenitore di app l'accesso in scrittura alla smart card per consentire la registrazione diretta di certificati sulle smart card.
L'esempio seguente mostra come specificare la funzionalità sharedUserCertificates nel manifesto.
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>