Mengelola Sertifikat dengan Penyimpanan Sertifikat
Selama jangka waktu tertentu, sertifikat akan terakumulasi di komputer pengguna. Alat diperlukan untuk mengelola sertifikat ini. CryptoAPI menyediakan alat-alat tersebut sebagai fungsi untuk menyimpan, mengambil, menghapus, mencantumkan (menghitung), dan memverifikasi sertifikat. CryptoAPI juga menyediakan sarana untuk melampirkan sertifikat ke pesan.
CryptoAPI menawarkan dua kategori fungsi utama untuk mengelola sertifikat: fungsi yang mengelola penyimpanan sertifikat, dan fungsi yang berfungsi dengan sertifikat, daftar pencabutan sertifikat (CRL), dan daftar kepercayaan sertifikat (CCL) dalam penyimpanan tersebut.
Fungsi yang mengelola penyimpanan sertifikat mencakup fungsi untuk bekerja dengan penyimpanan logis atau virtual, penyimpanan jarak jauh, penyimpanan eksternal, dan penyimpanan yang dapat direlokasi.
Sertifikat, CRL, dan CCL dapat disimpan dan dikelola di penyimpanan sertifikat. Mereka dapat diambil dari toko di mana mereka telah dipertahankan untuk digunakan dalam proses autentikasi.
Penyimpanan sertifikat adalah pusat dari semua fungsionalitas sertifikat. Sertifikat dikelola di penyimpanan menggunakan fungsi dengan awalan "Cert". Penyimpanan sertifikat umum adalah daftar sertifikat tertaut seperti yang diperlihatkan dalam ilustrasi berikut.
Ilustrasi sebelumnya menunjukkan:
- Setiap penyimpanan sertifikat memiliki penunjuk ke blok sertifikat pertama di penyimpanan tersebut.
- Blok sertifikat menyertakan penunjuk ke data sertifikat tersebut dan penunjuk "berikutnya" ke blok sertifikat berikutnya di penyimpanan.
- Penunjuk "berikutnya" di blok sertifikat terakhir diatur ke NULL.
- Blok data sertifikat berisi konteks sertifikat baca-saja dan properti sertifikat yang diperluas.
- Blok data dari setiap sertifikat berisi jumlah referensi yang melacak jumlah penunjuk ke sertifikat yang ada.
Sertifikat di penyimpanan sertifikat biasanya disimpan dalam beberapa jenis penyimpanan permanen seperti file disk atau registri sistem. Penyimpanan sertifikat juga dapat dibuat dan dibuka secara ketat dalam memori. Penyimpanan memori menyediakan penyimpanan sertifikat sementara untuk bekerja dengan sertifikat yang tidak perlu disimpan.
Lokasi toko tambahan memungkinkan penyimpanan disimpan dan dicari di berbagai bagian registri komputer lokal atau, dengan izin yang tepat diatur, di registri di komputer jarak jauh.
Setiap pengguna memiliki penyimpanan Saya pribadi tempat sertifikat pengguna tersebut disimpan. Penyimpanan Saya dapat berada di salah satu dari banyak lokasi fisik, termasuk registri di komputer lokal atau jarak jauh, file disk, database, layanan direktori, kartu pintar, atau lokasi lain. Meskipun sertifikat apa pun dapat disimpan di Penyimpanan saya, penyimpanan ini harus dicadangkan untuk sertifikat pribadi pengguna: sertifikat yang digunakan untuk menandatangani dan mendekripsi pesan pengguna tersebut.
Menggunakan sertifikat untuk autentikasi bergantung pada memiliki sertifikat yang dikeluarkan oleh beberapa penerbit sertifikat tepercaya. Sertifikat untuk penerbit sertifikat tepercaya biasanya disimpan di penyimpanan Akar, yang saat ini disimpan ke subkunji registri. Dalam konteks CryptoAPI, penyimpanan Akar dilindungi, dan kotak dialog antarmuka pengguna mengingatkan pengguna untuk hanya menempatkan sertifikat tepercaya ke penyimpanan tersebut. Dalam situasi jaringan perusahaan, sertifikat mungkin didorong (disalin) oleh administrator sistem dari komputer pengendali domain ke penyimpanan Root di komputer klien. Proses ini menyediakan semua anggota domain dengan daftar kepercayaan yang sama.
Sertifikat lain dapat disimpan di penyimpanan sistem otoritas sertifikasi (CA) atau di penyimpanan berbasis file yang dibuat pengguna.
Untuk daftar fungsi untuk menggunakan dan memelihara penyimpanan sertifikat, lihat Fungsi Penyimpanan Sertifikat.
Untuk contoh yang menggunakan beberapa fungsi ini, lihat Contoh Program C: Operasi Penyimpanan Sertifikat.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk