設定憑證存放區功能 (HTML)
[ 本文的目標對象是撰寫 Windows 執行階段 App 的 Windows 8.x 和 Windows Phone 8.x 開發人員。如果您正在開發適用於 Windows 10 的 App,請參閱 最新文件 ]
打算在特定應用程式容器中使用的憑證是儲存在每個使用者的每個應用程式容器位置。在應用程式容器中執行的應用程式只擁有對本身憑證存放區的寫入權限。在 Windows 8.1,除了 MY 和 REQUEST 存放區之外,應用程式也擁有本機電腦憑證存放區的讀取權限。
當智慧卡插入讀卡機時,卡片中的憑證和金鑰會傳輸至使用者 MY 存放區,讓使用者執行的任何完全信任應用程式可以共用憑證和金鑰。不過根據預設,應用程式容器無權使用每個使用者的 MY 存放區。
為了解決這個問題以及讓主體群組可以存取資源群組,應用程式容器隔離模型支援功能概念。功能可以讓應用程式容器處理程序存取特定的資源。sharedUserCertificates 功能會授權應用程式容器讀取所有使用者存放區及智慧卡信任根目錄存放區中的憑證和金鑰。而且,這項功能會授與應用程式容器寫入智慧卡的存取權,以在智慧卡上啟用直接憑證註冊。
您可以在資訊清單中指定 sharedUserCertificates 功能,如下列範例所示。
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>