Freigeben über


CertEnroll-Schnittstellen

Die folgenden Schnittstellen werden von der Zertifikatregistrierungs-API unterstützt.

Schnittstelle Beschreibung
IAlternativeName Stellt einen instance einer AlternativeNames-Erweiterung dar.
IAlternativeNames Verwaltet eine Auflistung von IAlternativeName-Objekten .
IBinaryConverter Erstellt eine Unicode-codierte Zeichenfolge aus einem Bytearray, erstellt ein Bytearray aus einer Unicode-codierten Zeichenfolge und ändert den Typ der Unicode-Codierung, die auf eine Zeichenfolge angewendet wird.
Icertificatepolicy Gibt eine Zertifikatrichtlinie an, die den Zweck angibt, für den das Zertifikat verwendet werden kann.
ICertificatePolicies Verwaltet eine Auflistung von ICertificatePolicy-Objekten .
ICertProperties Verwalten sie eine Auflistung von ICertProperty-Objekten .
ICertProperty Ordnet eine externe Eigenschaft einem Zertifikat zu.
ICertPropertyArchived Stellt eine Zertifikateigenschaft dar, die angibt, ob ein Zertifikat archiviert wurde.
ICertPropertyArchivedKeyHash Stellt einen SHA-1-Hash eines verschlüsselten privaten Schlüssels dar, der für die Archivierung an eine Zertifizierungsstelle übermittelt wird.
ICertPropertyAutoEnroll Stellt eine Zertifikateigenschaft dar, die eine Vorlage identifiziert, die zum Aktivieren der automatischen Registrierung des Zertifikats konfiguriert wurde.
ICertPropertyBackedUp Stellt eine Zertifikateigenschaft dar, die angibt, ob ein Zertifikat gesichert wurde, und, falls ja, das Datum und die Uhrzeit, zu dem es gespeichert wurde.
ICertPropertyDescription Ermöglicht das Angeben und Abrufen einer Zeichenfolge, die beschreibende Informationen für ein Zertifikat enthält.
ICertPropertyEnrollment Stellt eine Zertifikateigenschaft dar, die Zertifikat- und Zertifizierungsstelleninformationen enthält, die erstellt werden, wenn der Client die Enroll-Methode auf der IX509Enrollment-Schnittstelle aufruft .
ICertPropertyEnrollmentPolicyServer Stellt eine externe Zertifikateigenschaft dar, die Informationen zu einem CEP-Server (Certificate Enrollment Policy) und einem Zertifikatregistrierungsserver (CES) enthält.
ICertPropertyFriendlyName Ermöglicht das Angeben und Abrufen einer Zeichenfolge, die den Anzeigenamen eines Zertifikats enthält.
ICertPropertyKeyProvInfo Stellt eine Zertifikateigenschaft dar, die Informationen zu einem privaten Schlüssel enthält.
ICertPropertyRenewal Stellt eine Zertifikateigenschaft dar, die einen SHA-1-Hash des neuen Zertifikats enthält, das beim Erneuern eines vorhandenen Zertifikats erstellt wird.
ICertPropertyRequestOriginator Stellt eine Zertifikateigenschaft dar, die den DNS-Namen (Domain Naming System) des Computers enthält, auf dem die Anforderung erstellt wurde.
ICertPropertySHA1Hash Stellt eine Zertifikateigenschaft dar, die einen SHA-1-Hash des Zertifikats enthält.
ICertificationAuthorities Verwaltet eine Auflistung von ICertificationAuthority-Objekten .
ICertificationAuthority Stellt eine einzelne Zertifizierungsstelle dar.
ICryptAttribute Stellt ein kryptografisches Attribut in einer Zertifikatanforderung dar.
ICryptAttributes Verwaltet eine Auflistung von ICryptAttribute-Objekten .
ICspAlgorithm Stellt einen Algorithmus dar, der von einem Kryptografieanbieter implementiert wird.
ICspAlgorithms Verwaltet eine Auflistung von ICspAlgorithm-Objekten .
ICspInformation Bietet Zugriff auf allgemeine Informationen zu einem Kryptografieanbieter.
ICspInformations Verwaltet eine Auflistung von ICspInformation-Objekten .
ICspStatus Enthält Informationen zu einem kryptografischen Anbieter-Algorithmus-Paar.
ICspStatuses Verwaltet eine Auflistung von ICspStatus-Objekten .
IObjectId Stellt einen Objektbezeichner dar.
IObjectIds Verwaltet eine Auflistung von IObjectId-Objekten .
IPolicyQualifier Stellt einen Qualifizierer dar, der einer Zertifikatrichtlinie zugeordnet werden kann.
IPolicyQualifiers Verwaltet eine Auflistung von IPolicyQualifier-Objekten .
ISignerCertificate Stellt ein Signaturzertifikat dar, mit dem Sie eine Zertifikatanforderung signieren können.
ISignerCertificates Verwaltet eine Auflistung von ISignerCertificate-Objekten .
ISmimeCapabilities Verwaltet eine Auflistung von ISmimeCapability-Objekten .
ISmimeCapability Stellt eine SMIMECapabilities-Erweiterung dar, die die Entschlüsselungsfunktionen eines E-Mail-Empfängers identifiziert.
IX500DistinguishedName Stellt einen distinguished X.500-Namen dar.
IX509Attribute Stellt ein Attribut in einer PKCS #7-, PKCS #10- oder CMC-Zertifikatanforderung dar.
IX509AttributeClientId Stellt ein Attribut dar, das verwendet werden kann, um den Client zu identifizieren, der eine Zertifikatanforderung generiert hat.
IX509AttributeExtensions Stellt die Zertifikaterweiterungen in einer Zertifikatanforderung dar.
IX509AttributeArchiveKey Stellt ein Attribut dar, das einen verschlüsselten privaten Schlüssel enthält, der von einer Zertifizierungsstelle archiviert werden soll.
IX509AttributeArchiveKeyHash Stellt ein Attribut dar, das einen SHA-1-Hash des verschlüsselten privaten Schlüssels enthält, der von einer Zertifizierungsstelle archiviert werden soll.
IX509AttributeCspProvider Stellt ein Attribut dar, das den Kryptografieanbieter identifiziert, der von der Entität verwendet wird, die das Zertifikat anfordert.
IX509AttributeOSVersion Stellt ein Attribut dar, das Versionsinformationen zum Clientbetriebssystem enthält, unter dem die Zertifikatanforderung generiert wurde.
IX509AttributeRenewalCertificate Stellt ein Attribut dar, das das zertifikat enthält, das erneuert wird.
IX509Attributes Verwaltet eine Auflistung von IX509Attribute-Objekten .
IX509CertificateRequest Stellt die abstrakte Schnittstelle der obersten Ebene für eine Zertifikatanforderung dar.
IX509CertificateRequestCertificate Ermöglicht es Ihnen, Zertifikate direkt zu erstellen, ohne eine Registrierung oder Zertifizierungsstelle zu durchlaufen.
IX509CertificateRequestCertificate2 Erweitert die IX509CertificateRequestCertificate-Schnittstelle , um die Initialisierung aus einer Vorlage zu ermöglichen.
IX509CertificateRequestCmc Stellt eine CMC-Anforderung dar.
IX509CertificateRequestCmc2 Erweitert die IX509CertificateRequestCmc-Schnittstelle , um die Initialisierung aus einer Vorlage zu ermöglichen.
IX509CertificateRequestPkcs10 Stellt eine PKCS #10-Anforderung dar.
IX509CertificateRequestPkcs10V2 Erweitert die IX509CertificateRequestPkcs10-Schnittstelle , um die Initialisierung aus einer Vorlage zu ermöglichen.
IX509CertificateRequestPkcs7 Stellt eine PKCS #7-Anforderung dar.
IX509CertificateRequestPkcs7V2 Erweitert die IX509CertificateRequestPkcs7-Schnittstelle , um die Initialisierung aus einer Vorlage zu ermöglichen.
IX509CertificateTemplate Stellt eine Zertifikatanforderungsvorlage dar.
IX509CertificateTemplates Verwaltet eine Auflistung von IX509CertificateTemplate-Objekten .
IX509CertificateTemplateWritable Fügt einer Vorlage eine Vorlage hinzu oder löscht sie aus einem Vorlagenspeicher.
IX509Registrierung Registriert einen Computer oder Benutzer in einer Zertifikathierarchie.
IX509Registrierung2 Erweitert die IX509Enrollment-Schnittstelle , um die Initialisierung aus einer Vorlage zu ermöglichen.
IX509EnrollmentHelper Definiert Methoden, die es einer Webanwendung ermöglichen, ein Zertifikat zu registrieren, Richtlinienserveranmeldeinformationen im Anmeldeinformationscache zu speichern und Richtlinienserver und Registrierungsserver zu registrieren.
IX509EnrollmentPolicyServer Stellt einen CEP-Server (Certificate Enrollment Policy) dar.
IX509EnrollmentStatus Ruft detaillierte Fehlerinformationen zu einer Zertifikatregistrierungstransaktion ab.
IX509EnrollmentWebClassFactory Erstellt ein -Objekt im Benutzerkontext auf einer Webseite.
IX509Extension Definiert eine Erweiterung für eine Zertifikatanforderung.
IX509ExtensionAlternativeNames Gibt mindestens ein alternatives Namensformular für den Antragsteller eines Zertifikats an.
IX509ExtensionAuthorityKeyIdentifier Stellt eine AuthorityKeyIdentifier-Erweiterung dar.
IX509ExtensionBasicConstraints Gibt an, ob der Zertifikatsubjekt eine Zertifizierungsstelle ist, und, falls ja, die Tiefe der untergeordneten Zertifizierungsstellenkette.
IX509ExtensionCertificatePolicies Stellt eine Sammlung von Richtlinieninformationsbegriffen dar.
IX509ExtensionMSApplicationPolicies Stellt eine Auflistung von Objektbezeichnern dar, die angeben, wie ein Zertifikat von einer Anwendung verwendet werden kann.
IX509ExtensionEnhancedKeyUsage Stellt eine Auflistung von Objektbezeichnern dar, die die beabsichtigte Verwendung des in einem Zertifikat enthaltenen öffentlichen Schlüssels identifizieren.
IX509ExtensionKeyUsage Stellt Einschränkungen für die Vorgänge dar, die mit dem im Zertifikat enthaltenen öffentlichen Schlüssel ausgeführt werden können.
IX509Extensions Verwaltet eine Auflistung von IX509Extension-Objekten .
IX509ExtensionSmimeCapabilities Stellt eine Sammlung dar, die die Entschlüsselungsfunktionen eines E-Mail-Empfängers an einen E-Mail-Absender meldet.
IX509ExtensionSubjectKeyIdentifier Stellt eine SubjectKeyIdentifier-Erweiterung dar, die zum Identifizieren eines Signaturzertifikats verwendet wird.
IX509ExtensionTemplate Stellt eine CertificateTemplate-Erweiterung dar, die eine Vorlage der Version 2 enthält.
IX509ExtensionTemplateName Stellt eine CertificateTemplateName-Erweiterung dar, die eine Vorlage der Version 1 enthält.
IX509MachineEnrollmentFactory Erstellt ein IX509EnrollmentHelper-Objekt auf einer Webseite.
IX509NameValuePair Stellt ein generisches Name-Wert-Paar dar.
IX509NameValuePairs Verwaltet eine Auflistung von IX509NameValuePair-Objekten .
IX509PolicyServerListManager Verwaltet eine Auflistung von IX509PolicyServerUrl-Objekten .
IX509PolicyServerListManager Verwaltet eine Auflistung von IX509PolicyServerUrl-Objekten .
IX509PrivateKey Stellt einen asymmetrischen privaten Schlüssel dar, der für Verschlüsselung, Signatur und Schlüsselvereinbarung verwendet werden kann.
IX509PublicKey Stellt einen öffentlichen Schlüssel in einem öffentlichen/privaten Schlüsselpaar dar.
IX509SignatureInformation Stellt Informationen dar, die zum Signieren einer Zertifikatanforderung verwendet werden.

 

Referenz zur Zertifikatregistrierungs-API

CertEnroll-Enumerationen