인증서 저장소 기능 설정(HTML)
[ 이 문서는 Windows 런타임 앱을 작성하는 Windows에서 8.x 및 Windows Phone 8.x 개발자를 대상으로 합니다. Windows 10용으로 개발하는 경우에는 최신 설명서를 참조하세요.]
특정 앱 컨테이너에서 사용하기 위한 인증서는 사용자별, 앱별 컨테이너 위치에 저장됩니다. 앱 컨테이너에서 실행되는 앱은 자체 인증서 저장소에 대해서만 쓰기 권한이 있습니다. 또한 Windows 8.1의 앱은 내 저장소 및 요청 저장소를 제외한 로컬 컴퓨터 인증서 저장소에 대한 읽기 권한도 있습니다.
스마트 카드를 판독기에 삽입하면 카드에 포함된 인증서 및 키가 사용자 내 저장소로 전파되어 사용자가 실행 중인 모든 완전 신뢰 응용 프로그램이 인증서 및 키를 공유할 수 있습니다. 그러나 기본적으로 앱 컨테이너는 사용자별 내 저장소에 액세스할 수 없습니다.
이 문제를 해결하고 보안 주체 그룹이 리소스 그룹에 액세스할 수 있도록 하기 위해 앱 컨테이너 격리 모델에서는 접근 권한 값 개념을 지원합니다. 접근 권한 값을 통해 앱 컨테이너 프로세스에서 특정 리소스에 액세스할 수 있습니다. sharedUserCertificates 접근 권한 값은 모든 사용자 저장소 및 스마트 카드 신뢰할 수 있는 루트 저장소에 포함된 인증서 및 키에 대한 읽기 권한을 앱 컨테이너에 부여합니다. 또한 이 접근 권한 값은 인증서를 스마트 카드에 직접 등록할 수 있도록 스마트 카드에 대한 쓰기 권한을 앱 컨테이너에 부여합니다.
다음 예제와 같이 매니페스트에 sharedUserCertificates 접근 권한 값을 지정합니다.
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>