none
Crypto-API RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute

    Ich verstehe bei der Crypto-API nur Bahnhof. Kann mir mal einer z.B. erklären was ein "system store" ist und was ein "physical store" ??

    Nach meinem Verständnis sind system store virtuelle Teile, welche eine Gruppe von physical stores zusammenfassen (so im Sinne von Bibliotheken im Explorer). Scheinbar ist das aber nicht so... wenn ich nämlich ein CertEnumSystemStore aufrufe und dann zu den jeweiligen Rückgaben ein CertEnumPhysicalStore, dann erhalte ich zu jedem dieser Teils ein ".Default" ... und wenn ich dann diese SystemStore's öffne und die Zertifikate  enumeriere, hat's überall was anderes drin... zudem hat's was anderes drin als das was mir die MMC-Konsole per "Zertifikate"-Snapin anzeigt (bsp. für die CA-store). [Hinweis, ich arbeite immer mit Daten vom current user].

    Wie immer ist die Dokumentation nicht im geringsten hilfreich. Also... gibt's da irgendwelche Erklärungen, damit man das Zeug verstehen kann? Ich will's nämlich nicht im Blindflug anwenden.

    Sehe ich das richtig, dass es eigentlich andersrum als dargestellt ist? Also wenn "MY" und "CA" ".Default" "enthalten", meint das eigentlich, dass es sozusagen ".Default\MY" und ".Default\CA" gibt??

    Das sollte (wenn das so richtig ist) genau mal so dokumentiert werden !!

    Montag, 4. Februar 2013 15:31
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Rudolf,

    Schau Dir mal die folgenden Link an http://www.eldos.com/documentation/sbb/documentation/ref_howto_pki_certstg_usewcs.html

    Gruss,

    Ionut

    Dienstag, 5. Februar 2013 16:20
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bin da heute noch drüber gestolpert, daher eine kurze Anmerkung dazu.

    Ich hatte ein Zertifikat installiert und mich gewundert warum dieses dann nur für den lokalen Benutzer gültig war. Die Ursache war der "physical store", da hier automatisch der Benutzerspezifische gewählt wurde und nicht "Lokaler Computer". Es ist also auch Benutzerabhängig welche Zertifikate gültig sind und dies trifft nicht nur auf "Eigene Zertifikate" zu.

    Gruß

    - Florian

    Freitag, 8. Februar 2013 10:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Rudolf,

    Schau Dir mal die folgenden Link an http://www.eldos.com/documentation/sbb/documentation/ref_howto_pki_certstg_usewcs.html

    Gruss,

    Ionut

    Danke, das hatte ich auch gefunden, nur... so richtig klären tut's das auch nicht. Gut, ich nehme jetzt einfach mal an, dass es so ist wie ich mir das denke... anderes bleibt einem ja bei der MSDN oft nicht übrig (manchmal findet man dann Monate später irgend einen Hinweis, der die Sache dann evtl. weiter klärt) ... das Problem ist halt, dass die, welche das schreiben, von zuvielen Annahmen ausgehen... für sie ist das entweder logisch oder sie kommen nicht drauf, dass man sowas tun will.

    Als Beispiel fällt mir da eine Präsentation ein, bei der Microsoft die Kacheln vorstellte für's Windows 8. Als einer aus dem Publikum fragte, ob man die nun auch mit Daten von einem Dienst füttern könnte (weil er z.B. den Status seines Backups anzeigen wollte), meinte der Referent nur "hmm, sehr gute Frage... daran hatte ich nie gedacht" ... man sieht also -> die kommen manchmal nicht auf die einfachsten Sachen

    Freitag, 8. Februar 2013 16:29
    |