Auf Englisch lesen

Freigeben über


certenroll.h-Header

Dieser Header wird von mehreren Technologien verwendet. Weitere Informationen finden Sie unter

certenroll.h enthält die folgenden Programmierschnittstellen:

Schnittstellen

 
IAlternativeName

Wird von einem IX509ExtensionAlternativeNames-Objekt verwendet, um eine instance einer AlternativeNames-Erweiterung darzustellen.
IAlternativeNames

Enthält Methoden und Eigenschaften, mit denen Sie eine Auflistung von IAlternativeName-Objekten verwalten können.
IBinaryConverter

Enthält allgemeine Methoden, mit denen Sie eine Unicode-codierte Zeichenfolge aus einem Bytearray erstellen, ein Bytearray aus einer Unicode-codierten Zeichenfolge erstellen und den Auf eine Zeichenfolge angewendeten Unicode-Codierungstyp ändern können.
ICertificateAttestationChallenge

Ermöglicht Anwendungen das Entschlüsseln einer Schlüsselnachweisanforderung, die von einem Server empfangen wird.
ICertificatePolicies

Enthält Methoden und Eigenschaften, mit denen Sie eine Auflistung von ICertificatePolicy-Objekten verwalten können.
Icertificatepolicy

Kann verwendet werden, um eine Zertifikatrichtlinie anzugeben, die einen Zweck identifiziert, für den das Zertifikat verwendet werden kann.
ICertificationAuthorities

Die ICertificationAuthorities-Schnittstelle definiert die folgenden Methoden und Eigenschaften, die eine Auflistung von ICertificationAuthority-Objekten verwalten.
ICertificationAuthority

Die ICertificationAuthority-Schnittstelle stellt eine einzelne Zertifizierungsstelle dar. Eine Sammlung von Zertifizierungsstellen wird durch die ICertificationAuthorities-Schnittstelle dargestellt.
ICertProperties

Enthält Methoden und Eigenschaften, mit denen Sie eine Auflistung von Zertifikateigenschaften verwalten können.
ICertProperty

Kann verwendet werden, um einem Zertifikat eine externe Eigenschaft zuzuordnen.
ICertPropertyArchived

Stellt eine Zertifikateigenschaft dar, die angibt, ob ein Zertifikat archiviert wurde.
ICertPropertyArchivedKeyHash

Stellt einen SHA-1-Hash eines verschlüsselten privaten Schlüssels dar, der zur Archivierung an eine Zertifizierungsstelle übermittelt wird.
ICertPropertyAutoEnroll

Stellt eine Zertifikateigenschaft dar, die eine Vorlage identifiziert, die für die automatische Registrierung des Zertifikats konfiguriert wurde.
ICertPropertyBackedUp

Stellt eine externe Zertifikateigenschaft dar, die angibt, ob ein Zertifikat gesichert wurde, und, falls ja, das Datum und die Uhrzeit, zu dem es gespeichert wurde.
ICertPropertyDescription

Ermöglicht es Ihnen, eine Zeichenfolge anzugeben und abzurufen, die beschreibende Informationen für ein Zertifikat enthält.
ICertPropertyEnrollment

Stellt eine Zertifikateigenschaft dar, die Zertifikats- und Zertifizierungsstelleninformationen enthält, die erstellt werden, wenn der Client die Enroll-Methode auf der IX509Enrollment-Schnittstelle aufruft.
ICertPropertyEnrollmentPolicyServer

Stellt eine externe Zertifikateigenschaft dar, die Informationen zu einem Zertifikatregistrierungsrichtlinienserver (Certificate Enrollment Policy, CEP) und einem Zertifikatregistrierungsserver (Certificate Enrollment Server, CES) enthält.
ICertPropertyFriendlyName

Ermöglicht es Ihnen, eine Zeichenfolge anzugeben und abzurufen, die den Anzeigenamen eines Zertifikats enthält.
ICertPropertyKeyProvInfo

Stellt eine Zertifikateigenschaft dar, die Informationen zu einem privaten Schlüssel enthält.
ICertPropertyRenewal

Stellt eine Zertifikateigenschaft dar, die einen SHA-1-Hash des neuen Zertifikats enthält, das beim Erneuern eines vorhandenen Zertifikats erstellt wird.
ICertPropertyRequestOriginator

Stellt eine Zertifikateigenschaft dar, die den DNS-Namen (Domain Naming System) des Computers enthält, auf dem die Anforderung erstellt wurde.
ICertPropertySHA1Hash

Stellt eine Zertifikateigenschaft dar, die einen SHA-1-Hash des Zertifikats enthält.
ICryptAttribute

Die ICryptAttribute-Schnittstelle stellt ein kryptografisches Attribut in einer Zertifikatanforderung dar. Eine Auflistung dieser Attribute ist in der CertificateRequestInfo-Struktur eines PKCS enthalten.
ICryptAttributes

Die ICryptAttributes-Schnittstelle enthält Methoden und Eigenschaften, mit denen Sie eine Auflistung von ICryptAttribute-Objekten verwalten können.
ICspAlgorithm

Stellt einen algorithmus dar, der von einem Kryptografieanbieter implementiert wird.
ICspAlgorithms

Die ICspAlgorithms-Schnittstelle definiert die folgenden Methoden und Eigenschaften, die eine Auflistung von ICspAlgorithm-Objekten verwalten.
ICspInformation

Bietet Zugriff auf allgemeine Informationen zu einem Kryptografieanbieter.
ICspInformations

Die ICspInformations-Schnittstelle definiert die folgenden Methoden und Eigenschaften, um eine Auflistung von ICspInformation-Objekten zu verwalten.
ICspStatus

Enthält Informationen zu einem kryptografischen Anbieter-Algorithmus-Paar. (ICspStatus)
ICspStatuses

Enthält Informationen zu einem kryptografischen Anbieter-Algorithmus-Paar. (ICspStatuses)
IObjectId

Stellt einen Objektbezeichner (Object Identifier, OID) dar.
IObjectIds

Die IObjectIds-Schnittstelle definiert Methoden und Eigenschaften, mit denen Sie eine Auflistung von IObjectId-Objekten verwalten können.
IPolicyQualifier

Stellt einen Qualifizierer dar, der einer Zertifikatrichtlinie zugeordnet werden kann.
IPolicyQualifiers

Definiert Methoden und Eigenschaften, mit denen Sie eine Auflistung von IPolicyQualifier-Objekten verwalten können.
ISignerCertificate

Stellt ein Signaturzertifikat dar, mit dem Sie eine Zertifikatanforderung signieren können.
ISignerCertificates

Die ISignerCertificates-Schnittstelle definiert die folgenden Methoden und Eigenschaften, um eine Auflistung von ISignerCertificate-Objekten zu verwalten.
ISmimeCapabilities

Definiert die folgenden Methoden und Eigenschaften, um eine Auflistung von ISmimeCapability-Objekten zu verwalten.
ISmimeCapability

Stellt eine SMIMECapabilities-Erweiterung dar, die die Entschlüsselungsfunktionen eines E-Mail-Empfängers identifiziert.
IX500DistinguishedName

Stellt einen X.500 Distinguished Name (DN) dar.
IX509Attribute

Kann verwendet werden, um ein Attribut in einem PKCS darzustellen.
IX509AttributeArchiveKey

Stellt ein Attribut dar, das einen verschlüsselten privaten Schlüssel enthält, der von einer Zertifizierungsstelle archiviert werden soll.
IX509AttributeArchiveKeyHash

Stellt ein Attribut dar, das einen SHA-1-Hash des verschlüsselten privaten Schlüssels enthält, der von einer Zertifizierungsstelle archiviert werden soll.
IX509AttributeClientId

Stellt ein Attribut dar, das verwendet werden kann, um den Client zu identifizieren, der eine Zertifikatanforderung generiert hat.
IX509AttributeCspProvider

Stellt ein Attribut dar, das den Kryptografieanbieter identifiziert, der von der Entität verwendet wird, die das Zertifikat anfordert.
IX509AttributeExtensions

Definiert Methoden und Eigenschaften, die Zertifikaterweiterungen in einer Zertifikatanforderung initialisieren und abrufen.
IX509AttributeOSVersion

Stellt ein Attribut dar, das Versionsinformationen zum Clientbetriebssystem enthält, auf dem die Zertifikatanforderung generiert wurde.
IX509AttributeRenewalCertificate

Stellt ein Attribut dar, das das zertifikat enthält, das erneuert wird. Dieses Attribut wird automatisch im PKCS platziert.
IX509Attributes

Die IX509Attributes-Schnittstelle definiert die folgenden Methoden und Eigenschaften, mit denen Sie eine Auflistung von IX509Attribute-Objekten verwalten können.
IX509CertificateRequest

Die IX509CertificateRequest-Schnittstelle stellt eine abstrakte Basiszertifikatanforderung dar, die Methoden und Eigenschaften identifiziert, die mit den einzelnen Anforderungsobjekten geerbt werden, die von der Zertifikatregistrierungs-API implementiert werden.
IX509CertificateRequestCertificate

Die IX509CertificateRequestCertificate-Schnittstelle stellt ein Anforderungsobjekt für ein selbst generiertes Zertifikat dar, sodass Sie ein Zertifikat direkt erstellen können, ohne eine Registrierung oder Zertifizierungsstelle zu durchlaufen.
IX509CertificateRequestCertificate2

Die IX509CertificateRequestCertificate2-Schnittstelle stellt ein Anforderungsobjekt für ein selbst generiertes Zertifikat dar, sodass Sie ein Zertifikat direkt erstellen können, ohne eine Registrierung oder Zertifizierungsstelle zu durchlaufen.
IX509CertificateRequestCmc

Stellt eine CMC-Zertifikatanforderung (Certificate Management Message over CMS) dar.
IX509CertificateRequestCmc2

Die IX509CertificateRequestCmc2-Schnittstelle stellt eine CMC-Zertifikatanforderung (Certificate Management Message over CMS) dar.
IX509CertificateRequestPkcs10

Die IX509CertificateRequestPkcs10-Schnittstelle stellt eine PKCS-Schnittstelle dar.
IX509CertificateRequestPkcs10V2

Die IX509CertificateRequestPkcs10V2-Schnittstelle stellt eine PKCS-Schnittstelle dar.
IX509CertificateRequestPkcs10V3

Die IX509CertificateRequestPkcs10V3-Schnittstelle stellt eine PKCS-Schnittstelle dar.
IX509CertificateRequestPkcs7

Die IX509CertificateRequestPkcs7-Schnittstelle stellt eine PKCS-Schnittstelle dar.
IX509CertificateRequestPkcs7V2

Die IX509CertificateRequestPkcs7V2-Schnittstelle stellt eine PKCS-Schnittstelle dar.
IX509CertificateTemplate

Die IX509CertificateTemplate-Schnittstelle stellt eine Zertifikatanforderungsvorlage dar. Sie kann verwendet werden, um eine IX509CertificateTemplateWritable-Schnittstelle zu initialisieren.
IX509CertificateTemplates

Die IX509CertificateTemplates-Schnittstelle definiert die folgenden Methoden und Eigenschaften, die eine Auflistung von IX509CertificateTemplate-Objekten verwalten.
IX509CertificateTemplateWritable

Mit der IX509CertificateTemplateWritable-Schnittstelle können Sie einer Vorlage eine Vorlage hinzufügen oder aus einem Vorlagenspeicher löschen. Active Directory ist derzeit der einzige verfügbare Speicher.
IX509EndorsementKey

X.509 Endorsement Key Interface
IX509Registrierung

Stellt das Objekt der obersten Ebene dar und ermöglicht es Ihnen, sich in einer Zertifikathierarchie zu registrieren und eine Zertifikatantwort zu installieren.
IX509Registrierung2

Mit der IX509Enrollment2-Schnittstelle können Sie sich in einer Zertifikathierarchie registrieren und eine Zertifikatantwort installieren.
IX509EnrollmentHelper

Die IX509EnrollmentHelper-Schnittstelle definiert Methoden, mit denen eine Webanwendung ein Zertifikat registrieren, Richtlinienserveranmeldeinformationen im Anmeldeinformationscache speichern und Richtlinienserver und Registrierungsserver registrieren kann.
IX509EnrollmentPolicyServer

Die IX509EnrollmentPolicyServer-Schnittstelle stellt einen CEP-Server (Certificate Enrollment Policy) dar.
IX509EnrollmentStatus

Die IX509EnrollmentStatus-Schnittstelle kann verwendet werden, um detaillierte Fehlerinformationen zu einer Zertifikatregistrierungstransaktion anzugeben oder abzurufen.
IX509EnrollmentWebClassFactory

Kann verwendet werden, um eines der folgenden Objekte auf einer Webseite zu erstellen.
IX509Extension

Kann verwendet werden, um eine Erweiterung für eine Zertifikatanforderung zu definieren.
IX509ExtensionAlternativeNames

Ermöglicht es Ihnen, ein oder mehrere alternative Namensformulare für den Antragsteller eines Zertifikats anzugeben. Eine Zertifizierungsstelle verarbeitet die Erweiterung, indem sie die Namen an den zertifizierten öffentlichen Schlüssel bindet.
IX509ExtensionAuthorityKeyIdentifier

Ermöglicht das Angeben einer AuthorityKeyIdentifier-Erweiterung.
IX509ExtensionBasicConstraints

Hiermit können Sie angeben, ob es sich bei dem Antragsteller um eine Zertifizierungsstelle handelt, und, falls ja, die Tiefe der untergeordneten Zertifizierungsstellenkette, die sich unterhalb der Zertifizierungsstelle befinden kann, für die diese Erweiterungs-ID definiert ist.
IX509ExtensionCertificatePolicies

Ermöglicht das Angeben einer Sammlung von Richtlinieninformationsbegriffen, die jeweils aus einem Objektbezeichner (OID) und optionalen Richtlinienqualifizierern bestehen. Ein einzelner Richtlinienausdruck wird durch ein ICertificatePolicy-Objekt definiert.
IX509ExtensionEnhancedKeyUsage

Kann verwendet werden, um eine Auflistung von Objektbezeichnern (Object Identifiers, OIDs) zu definieren, die die beabsichtigte Verwendung des im Zertifikat enthaltenen öffentlichen Schlüssels identifizieren.
IX509ExtensionKeyUsage

Kann verwendet werden, um Einschränkungen für die Vorgänge zu definieren, die von dem im Zertifikat enthaltenen öffentlichen Schlüssel ausgeführt werden können.
IX509ExtensionMSApplicationPolicies

Ermöglicht das Angeben einer Auflistung von Objektbezeichnern (Object Identifiers, OIDs), die angeben, wie ein Zertifikat von einer Anwendung verwendet werden kann.
IX509Extensions

Die IX509Extensions-Schnittstelle definiert die folgenden Methoden und Eigenschaften, um eine Auflistung von IX509Extension-Objekten zu verwalten.
IX509ExtensionSmimeCapabilities

Kann verwendet werden, um die Entschlüsselungsfunktionen eines E-Mail-Empfängers an einen E-Mail-Absender zu melden, damit der Absender den sichersten Algorithmus auswählen kann, der von beiden Parteien unterstützt wird.
IX509ExtensionSubjectKeyIdentifier

Ermöglicht das Angeben einer SubjectKeyIdentifier-Erweiterung.
IX509ExtensionTemplate

Definiert Methoden und Eigenschaften, die zum Initialisieren oder Abrufen einer CertificateTemplate-Erweiterung verwendet werden können.
IX509ExtensionTemplateName

Definiert Methoden und Eigenschaften, die zum Initialisieren oder Abrufen einer Vorlagennamenerweiterung verwendet werden können.
IX509MachineEnrollmentFactory

Kann verwendet werden, um ein IX509EnrollmentHelper-Objekt auf einer Webseite zu erstellen.
IX509NameValuePair

Stellt ein generisches Name-Wert-Paar dar.
IX509NameValuePairs

Die IX509NameValuePairs-Schnittstelle definiert die folgenden Methoden und Eigenschaften, um eine Auflistung von IX509NameValuePair-Objekten zu verwalten.
IX509PolicyServerListManager

Die IX509PolicyServerListManager-Schnittstelle definiert die folgenden Methoden und Eigenschaften, mit denen Sie eine Auflistung von IX509PolicyServerUrl-Objekten verwalten können.
IX509PolicyServerUrl

Die IX509PolicyServerUrl-Schnittstelle kann verwendet werden, um Eigenschaftswerte festzulegen oder abzurufen, die dem CEP-Server (Certificate Enrollment Policy) zugeordnet sind, und um zugeordnete Registrierungswerte zu aktualisieren.
IX509PrivateKey

Stellt einen asymmetrischen privaten Schlüssel dar, der für Verschlüsselung, Signatur und Schlüsselvereinbarung verwendet werden kann.
IX509PublicKey

Stellt einen öffentlichen Schlüssel in einem öffentlichen/privaten Schlüsselpaar dar.
IX509SCEPRegistrierung

X.509 Simple Computer Enrollment Protocol Interface
IX509SignatureInformation

Stellt Informationen dar, die zum Signieren einer Zertifikatanforderung verwendet werden.

Rückruffunktionen

 
ImportPFXToProvider

Importiert ein PFX-Zertifikat.
ImportPFXToProviderFreeData

Gibt PFX-Zertifikatkontexte frei.

Enumerationen

 
AlgorithmFlags

Enthält Flags, die verwendet werden können, um die Suche nach einem kryptografischen Algorithmus zu verfeinern.
AlgorithmOperationFlags

Gibt die Vorgänge an, die ein Algorithmus ausführen kann.
AlgorithmType

Gibt den beabsichtigten Zweck eines kryptografischen Algorithmus an, der von einem Kryptografieanbieter unterstützt wird.
AlternativeNameType

Gibt die alternativen Namenstypen an, die beim Initialisieren eines IAlternativeName-Objekts angegeben werden können.
CERTENROLL_OBJECTID

Enthält die vordefinierten Objektbezeichner (OIDs), die von der Zertifikatregistrierungs-API unterstützt werden.
CERTENROLL_PROPERTYID

Enthält vordefinierte Objektbezeichner für externe Eigenschaften, die einem Zertifikat im Zertifikatspeicher zugeordnet werden können.
CommitTemplateFlags

Gibt Optionen zum Speichern und Löschen von Vorlagen an.
EncodingType

Gibt den Codierungstyp an, der zu Anzeigezwecken auf ein Bytearray angewendet wird.
EnrollmentCAProperty

Gibt Eigenschaftswerte der Zertifizierungsstelle an.
EnrollmentDisplayStatus

Gibt an, ob Registrierungsinformationen status in einer Benutzeroberfläche angezeigt werden sollen.
EnrollmentEnrollStatus

Gibt den registrierungsbasierten status einer Zertifikatanforderung an.
EnrollmentPolicyFlags

Gibt Gruppenrichtlinienflags an.
EnrollmentPolicyServerPropertyFlags

Gibt den Standardrichtlinienserver an.
EnrollmentSelectionStatus

Gibt an, ob die Registrierung status eines Objekts während des Registrierungsprozesses überwacht wird.
EnrollmentTemplateProperty

Enthält Eigenschaftswerte für eine angegebene Vorlage.
ImportPFXFlags

Flags, die beim Importieren eines PFX-Zertifikats verwendet werden sollen.
InnerRequestLevel

Gibt die Einschlussebene einer Zertifikatanforderung innerhalb eines PKCS an.
InstallResponseRestrictionFlags

Enthält Flags, die die Einschränkungen für die lokale Installation einer Zertifikatkette identifizieren.
KeyIdentifierHashAlgorithm

Gibt den Algorithmus an, der zum Hashen des öffentlichen Schlüssels in einer Zertifikatanforderung verwendet wird.
ObjectIdGroupId

Gibt die Kategorie oder Gruppe an, zu der ein Objektbezeichner (OID) gehört.
ObjectIdPublicKeyFlags

Gibt an, ob ein Algorithmus für öffentliche Schlüssel zum Signieren oder für die Verschlüsselung verwendet wird.
PFXExportOptions

Gibt an, in welchem Maße eine Zertifikatkette beim Erstellen einer PFX-Nachricht (Personal Information Exchange) enthalten ist.
Pkcs10AllowedSignatureTypes

Gibt den Typ der Signatur an, der beim Signieren einer Zertifikatanforderung zulässig ist.
PolicyQualifierType

Gibt den Typ des Qualifizierers an, der auf eine Zertifikatrichtlinie angewendet wird.
PolicyServerUrlFlags

Enthält CEP-Serverflags (Certificate Enrollment Policy).
PolicyServerUrlPropertyID

Enthält Werte, die den Typ des Eigenschaftswerts angeben, der von der GetStringProperty-Methode zurückgegeben oder von der SetStringProperty-Methode auf der IX509PolicyServerUrl-Schnittstelle festgelegt werden soll.
RequestClientInfoClientId

Gibt den Anwendungstyp an, der eine Zertifikatanforderung erstellt hat.
WebEnrollmentFlags

Gibt das Webregistrierungsverhalten an.
WebSecurityLevel

Gibt an, ob eine webfähige Methode oder Eigenschaft für Skripts sicher ist.
X500NameFlags

Gibt die Anzeige- und Codierungsmerkmale eines distinguished Namens oder eines relativen Distinguished Name (RDN) an.
X509CertificateEnrollmentContext

Gibt die Art der Endentität an, für die das Zertifikat vorgesehen ist.
X509CertificateTemplateEnrollmentFlag

Enthält Werte, die Server- und Clientaktionen während der Registrierung angeben.
X509CertificateTemplateGeneralFlag

Enthält Verwendungs- und Änderungsinformationen zu Vorlagen und zugeordneten Zertifikaten.
X509CertificateTemplatePrivateKeyFlag

Enthält Werte, die Clientaktionen für einen privaten Schlüssel angeben.
X509CertificateTemplateSubjectNameFlag

Enthält Werte, die Server- und Clientaktionen für Antragstellernamen angeben.
X509EnrollmentPolicyExportFlags

Wird von der Export-Methode auf der IX509EnrollmentPolicyServer-Schnittstelle verwendet, um anzugeben, welche Elemente vom Richtlinienserver exportiert werden sollen.
X509EnrollmentPolicyLoadOption

Wird von der LoadPolicy-Methode auf der IX509EnrollmentPolicyServer-Schnittstelle verwendet, um anzugeben, wie die Richtlinie vom Richtlinienserver abgerufen werden soll.
X509KeySpec

Gibt die beabsichtigte Verwendung eines Schlüssels für einen Legacy-Kryptografiedienstanbieter (Legacy Cryptographic Service Provider, CSP) an.
X509keyusageflags

Gibt den Zweck eines Schlüssels an, der in einem Zertifikat enthalten ist.
X509PrivateKeyExportFlags

Gibt die Exportrichtlinie für einen privaten Schlüssel an.
X509PrivateKeyProtection

Gibt die Ebene des Schutzes privater Schlüssel an, die von einem Kryptografieanbieter unterstützt wird.
X509PrivateKeyUsageFlags

Gibt die zulässige Verwendung eines privaten Schlüssels an.
X509PrivateKeyVerify

Gibt an, ob während der Überprüfung des privaten Schlüssels eine Benutzeroberfläche angezeigt wird und ob die Überprüfung fortgesetzt werden kann, wenn der Kryptografieanbieter ein anbieter für intelligente Karte ist.
X509ProviderType

Gibt den Typ des Kryptografieanbieters an.
X509RequestInheritOptions

Gibt an, wie Schlüssel, Erweiterungswerte und externe Eigenschaften geerbt werden, wenn eine neue Anforderung aus einem vorhandenen Zertifikat erstellt wird.
X509RequestType

Gibt den Zertifikatanforderungstyp an.