Zertifikatanforderungsfunktionen
Die CertEnroll.dll-Bibliothek implementiert fünf Schnittstellen, die zum Erstellen und Verwalten einer Zertifikatanforderung verwendet werden können. Von diesen stellt die IX509CertificateRequest-Schnittstelle ein abstraktes Basisobjekt dar, das Methodensignaturen definiert, die von den folgenden vier Schnittstellen geerbt werden.
| Schnittstelle | Beschreibung |
|---|---|
| IX509CertificateRequestCertificate | Ermöglicht es Ihnen, ein Zertifikat direkt zu erstellen, ohne sich auf eine Zertifizierungsstelle (Ca ) zu bewerben. |
| IX509CertificateRequestCmc | Stellt eine ZERTIFIKATverwaltung über CMS (CMC) (Certificate Management Message over CMS) (Certificate Management Message over CMS) dar, die eine geschachtelte PKCS #10-Anforderung oder ein anderes CMC-Anforderungsobjekt enthalten kann. |
| IX509CertificateRequestPkcs7 | Stellt ein PKCS # 7-CMS-Anforderungsobjekt (Certificate Message Syntax) dar, das eine geschachtelte PKCS #10-Anforderung enthalten muss. |
| IX509CertificateRequestPkcs10 | Stellt eine PKCS #10-Zertifikatanforderung dar. Eine PKCS #10-Anforderung kann direkt an eine Zertifizierungsstelle gesendet oder von einer PKCS #7- oder CMC-Anforderung umschlossen werden. |
Sie können ein Zertifikatanforderungsobjekt verwenden, um ein IX509Enrollment-Objekt zu initialisieren, um einen Client in einer Zertifikathierarchie zu registrieren und die von der Zertifizierungsstelle zurückgegebene Zertifikatantwort zu installieren.
Jeder der folgenden Abschnitte identifiziert eine Funktion, die von Xenroll.dll exportiert wird, um Zertifikatanforderungen zu erstellen, aufzuzählen oder zu löschen. In jedem Abschnitt wird auch erläutert, wie CertEnroll.dll verwendet wird, um die Funktion zu ersetzen, oder gibt an, dass keine Zuordnung zwischen den beiden Bibliotheken vorhanden ist:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Zurücksetzen
- setPendingRequestInfoWStr
- Zugehörige Themen
createFilePKCS10WStr
Die createFilePKCS10WStr-Funktion in Xenroll.dll erstellt eine Base64-codierte PKCS #10-Zertifikatanforderung und speichert sie in einer Datei.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt Funktionen zum Schreiben einer Anforderung in eine Datei. Sie können jedoch eine Zertifikatanforderung abrufen, indem Sie die RawData-Eigenschaft für das IX509CertificateRequest-Objekt aufrufen und eine benutzerdefinierte Funktion zum Kopieren des Werts in eine Datei erstellen.
createFileRequestWStr
Die createFileRequestWStr-Funktion in Xenroll.dll erstellt eine PKCS #7-, PKCS #10- oder CMC-Zertifikatanforderung und speichert sie in einer Datei.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt Funktionen zum Schreiben einer Anforderung in eine Datei. Sie können jedoch eine Zertifikatanforderung abrufen, indem Sie die RawData-Eigenschaft für das IX509CertificateRequest-Objekt aufrufen und eine benutzerdefinierte Funktion zum Kopieren des Werts in eine Datei erstellen.
createPKCS10WStr
Die createPKCS10WStr-Funktion in Xenroll.dll erstellt eine PKCS #10-Zertifikatanforderung und kopiert sie in ein Bytearray.
Sie können ein IX509CertificateRequestPkcs10-Objekt verwenden, um eine PKCS #10-Anforderung aus einer vorhandenen Anforderung, einem vorhandenen Zertifikat, einem privaten Schlüssel, einem öffentlichen Schlüssel oder einer Vorlage zu initialisieren.
CreatePKCS7RequestFromRequest
Die CreatePKCS7RequestFromRequest-Funktion in Xenroll.dll erstellt eine PKCS #7-Zertifikatanforderung und kopiert sie in ein Bytearray.
Sie können ein IX509CertificateRequestPkcs7-Objekt verwenden, um eine PKCS #7-Anforderung aus einer vorhandenen Anforderung, einem vorhandenen Zertifikat, einem inneren Anforderungsobjekt oder einer Vorlage zu initialisieren.
createRequestWStr
Die createRequestWStr-Funktion in Xenroll.dll erstellt eine PKCS #7-, PKCS #10- oder CMC-Zertifikatanforderung und kopiert sie in ein Bytearray.
Um die CertEnroll.dll-Bibliothek zum Erstellen von PKCS #7-, PKCS #10- oder CMC-Anforderungen zu verwenden, können Sie Instanzen der Objekte IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 oder IX509CertificateRequestCmc erstellen und initialisieren.
DeleteRequestCert
Die DeleteRequestCert-Funktion in Xenroll.dll gibt einen booleschen Wert an oder ruft diesen ab, der angibt, ob ein Dummyzertifikat entfernt wird, nachdem eine Zertifikatantwort installiert wurde.
Das IX509Enrollment-Objekt in CertEnroll.dll erstellt automatisch Dummyzertifikate im Anforderungsspeicher, um verschiedene Zertifikateigenschaften vorübergehend zu speichern, die während des Registrierungsprozesses initialisiert werden. Nachdem ein Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, werden die Eigenschaften in das neue Zertifikat kopiert, und das Dummyzertifikat wird gelöscht. Mit der CertEnroll.dll-Bibliothek können Sie nicht erzwingen, dass ein Dummyzertifikat verbleibt, nachdem die Zertifikatantwort installiert wurde.
enumPendingRequestWStr
Die enumPendingRequestWStr-Funktion in Xenroll.dll ruft einen angegebenen Eigenschaftswert für eine ausstehende Anforderung ab.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt Funktionen zum Entfernen einer ausstehenden Zertifikatanforderung.
removePendingRequestWStr
Die RemovePendingRequestWStr-Funktion in Xenroll.dll entfernt eine ausstehende Anforderung aus dem Anforderungsspeicher.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt Funktionen zum Entfernen einer ausstehenden Zertifikatanforderung.
Reset
Die Funktion Zurücksetzen in Xenroll.dll gibt die Zertifikatregistrierungssteuerung in einen Anfangszustand zurück.
Sie können das gleiche Ergebnis erzielen, indem Sie Certenroll.dll verwenden, um ein neues Anforderungsobjekt des erforderlichen Typs zu erstellen.
setPendingRequestInfoWStr
Die SetPendingRequestInfoWStr-Funktion in Xenroll.dll gibt Eigenschaften für die ausstehende Anforderung an.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt Funktionen zum Entfernen einer ausstehenden Zertifikatanforderung. Sie können die CAConfigString-Eigenschaft für das IX509Enrollment-Objekt aufrufen, um eine Konfigurationszeichenfolge abzurufen, aber nur für ein aktives Registrierungsobjekt.