証明書ストアの機能を設定する (HTML)
[ この記事は、Windows ランタイム アプリを作成する Windows 8.x および Windows Phone 8.x 開発者を対象としています。Windows 10 向けの開発を行っている場合は、「最新のドキュメント」をご覧ください]
特定のアプリ コンテナー内での使用を目的とした証明書は、ユーザーごと、アプリ コンテナーの場所ごとに格納されます。アプリ コンテナー内で実行されるアプリは、そのアプリが持つ証明書ストレージにだけ書き込みアクセスが許可されます。Windows 8.1 では、アプリに、MY ストアや REQUEST ストア以外のローカル コンピューターの証明書ストアへの読み取りアクセスも許可されます。
スマート カードがリーダーに入れられると、カードに含まれている証明書とキーが MY ストアに伝えられ、ユーザーが実行している完全信頼アプリで共有されます。しかし、既定ではアプリ コンテナーはユーザーごとの MY ストアにはアクセスできません。
この問題に対応し、プリンシパル グループがリソース グループにアクセスできるように、アプリ コンテナー分離モデルは使う機能の概念をサポートしています。使う機能を指定すると、アプリ コンテナーのプロセスによる特定のリソースへのアクセスが許可されます。sharedUserCertificates 機能は、すべてのユーザー ストアとスマート カードの信頼されたルート ストア内にある証明書とキーへの読み取りアクセス許可を、アプリ コンテナーに与えます。さらにこの機能では、スマート カードに証明書を直接登録できるように、アプリ コンテナーにスマート カードへの書き込みアクセス許可を与えます。
次の例に示すようにマニフェスト内で sharedUserCertificates 機能を指定します。
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>