Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Do žádosti o certifikát lze přidat atributy, které poskytují certifikační autoritu (CA) s dalšími informacemi, které může použít při vytváření a vystavování certifikátu.
CertEnroll.dll implementuje následující rozhraní pro definování atributů a kolekcí atributů:
- ICryptAttribute
- ICryptAttributes
- IX509Attribute
- IX509Attributes
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
Následující části identifikují funkce exportované Xenroll.dll, aby přidružily kryptografické atributy k žádostem o certifikát, a diskutují o tom, jak použít CertEnroll.dll k nahrazení funkce, nebo značí, že mezi těmito dvěma knihovnami neexistuje žádné mapování:
- addAttributeToRequestWStr
- AddAuthenticatedAttributesToPKCS7Request
- addNameValuePairToRequestWStr
- AddNameValuePairToSignatureWStr
- ID klienta
- RenewalCertificate
- resetAttributes
- související témata
addAttributeToRequestWStr
Funkce addAttributeToRequestWStr v Xenroll.dll přidá atribut do žádosti o certifikát.
Obecně platí, že pokud chcete přidat atribut k požadavku pomocí objektů implementovaných v CertEnroll.dll, můžete provést následující akce:
- Vytvořte objekt kolekce IX509Attributes.
- Vytvořte objekt IX509Attribute a zavolejte metodu Initialize k vytvoření atributu z identifikátoru objektu a hodnoty atributu nebo použijte jakékoli rozhraní uvedené dříve k definování jednoho z nejběžnějších atributů.
- Přidejte každý nový atribut vytvořený v předchozím kroku do kolekce IX509Attributes pomocí metody Add.
- Vytvořte objekt ICryptAttribute a inicializovat ho zavoláním metody InitializeFromValue s a zadáním IX509Attributes kolekce na vstupu.
- Načtení objektu kolekce ICryptAttributes voláním vlastnosti CryptAttributes existující IX509CertificateRequestPkcs10 nebo IX509CertificateRequestCmc objekt požadavku.
- Přidejte objekt ICryptAttribute do kolekce ICryptAttributes.
AddAuthenticatedAttributesToPKCS7Request
Ověřené atributy jsou páry název-hodnota, které jsou podepsány a přidány do podpisu. Funkce AddAuthenticatedAttributesToPKCS7Re quest v Xenroll.dll přidá pole ověřených atributů do požadavku PKCS č. 7.
Jak je popsáno výše pro funkci addAttributeToRequestWStr, můžete pomocí CertEnroll.dll snadno definovat a přidat kolekci atributů do žádosti o certifikát. Nemůžete však zvolit, zda je atribut ověřen. Proces registrace toto rozhodnutí automaticky provede.
addNameValuePairToRequestWStr
Funkce addNameValuePairToRequestWStr v Xenroll.dll přidá do požadavku neověřený pár název-hodnota.
Pomocí rozhraní IX509NameValuePair v CertEnroll.dll můžete definovat dvojici name-value a kolekci párů název-hodnota můžete přidat do objektu požadavku CMC provedením následujících akcí:
- Vytvoření a inicializace IX509CertificateRequestCmc objektu. Proces inicializace vytvoří prázdnou kolekci IX509NameValuePairs.
- Volání NameValuePairs vlastnost u existujícího objektu požadavku CMC k načtení kolekce.
- Vytvoření a inicializace objektu IX509NameValuePair.
- Přidejte každý nový pár name-value do kolekce IX509NameValuePairs voláním metody Add.
Proces registrace umístí kolekci dvojic name-value do TaggedAttribute struktury požadavku CMC.
AddNameValuePairToSignatureWStr
Funkce AddNameValuePairToSignatureWStr ve Xenroll.dll přidá do požadavku ověřený pár název-hodnota. Obvykle se používá k určení názvu žadatele v požadavku EOBO (enroll-on-behalf-of).
V CertEnroll.dllzadejte název v požadavku EOBO pomocí vlastnosti RequesterName.
ClientId
Funkce ClientId v Xenroll.dll určuje nebo načte atribut ClientId.
Pomocí vlastnosti ClientId v CertEnroll.dll přidejte tento atribut do požadavku CMC nebo PKCS #10.
RenewalCertificate
FunkceRenewalCertificate v Xenroll.dll určuje nebo načte atribut RenewalCertificate.
V CertEnroll.dllse při volání InitializeFromCertificate objektu PKCS #7 nebo PKCS ) automaticky vytvoří.
resetAttributes
Funkce resetAttributes v Xenroll.dll odebere kolekci atributů z požadavku.
Chcete-li odebrat atribut z požadavku indexem pomocí CertEnroll.dll, zavolejte metodu Remove v kolekci IX509Attributes. Pokud chcete z požadavku odebrat všechny atributy, zavolejte metodu Clear.
Související témata
-
mapování Xenroll.dll na CertEnroll.dll