Bagikan melalui

Toko Koleksi

  • Artikel

Seiring bertambahnya jumlah sertifikat, daftar pencabutan sertifikat (CRL), dan daftar kepercayaan sertifikat (CCL) dalam koleksi pengguna bertambah, organisasi sertifikat tersebut menjadi masalah. Salah satu solusi yang mungkin adalah membuat penyimpanan sertifikat terpisah untuk menyimpan berbagai jenis sertifikat. Solusi ini menciptakan masalah baru karena aplikasi mungkin perlu mencari beberapa toko yang berbeda untuk menemukan sertifikat tertentu. Penggunaan penyimpanan logis atau koleksi memecahkan masalah ini.

Penyimpanan logis dan penyimpanan sertifikat koleksi adalah grup penyimpanan fisik yang muncul ke aplikasi sebagai penyimpanan tunggal. Semua penyimpanan anggota dari penyimpanan logis atau koleksi dapat dicari atau dijumlahkan dengan satu panggilan fungsi ke CertFindCertificateInStore atau CertEnumCertificatesInStore.

Penggunaan penyimpanan logis atau koleksi juga memberikan fleksibilitas yang sulit dicapai dengan catatan kertas. Sertifikat dalam satu penyimpanan fisik mungkin perlu menjadi anggota dari beberapa grup logis yang berbeda. Oleh karena itu, penyimpanan fisik individu dapat menjadi anggota lebih dari satu penyimpanan logis atau koleksi seperti yang ditunjukkan dalam ilustrasi berikut.

collection stores

Ilustrasi ini menyajikan konsep penyimpanan sertifikat logis dasar berikut:

  • Penyimpanan sertifikat koleksi memiliki pointer ke blok pointer pertama untuk penyimpanan koleksi tersebut.
  • Setiap blok penunjuk penyimpanan koleksi memiliki pointer ke penyimpanan saudara dan pointer ke blok pointer koleksi berikutnya.
  • Setiap toko saudara dalam koleksi adalah penyimpanan sertifikat fisik sederhana.
  • Penyimpanan sertifikat sederhana dapat menjadi toko saudara anggota di berbagai toko koleksi.
  • Sertifikat yang ditambahkan ke penyimpanan koleksi secara fisik ditambahkan ke salah satu toko saudara dalam koleksi.
  • Sertifikat di penyimpanan saudara dapat diakses oleh penyimpanan koleksi apa pun di mana toko saudara adalah anggota.

Toko koleksi dibangun dalam aplikasi dengan membuka penyimpanan koleksi dengan menggunakan CertOpenStore dan kemudian menggunakan CertAddStoreToCollection untuk menambahkan toko saudara terbuka ke penyimpanan koleksi. Toko saudara dapat dihapus dari penyimpanan koleksi dengan memanggil CertRemoveStoreFromCollection.