Zertifikatantwortfunktionen
CertEnroll.dll implementiert die IX509Enrollment-Schnittstelle , um eine Clientzertifikatanforderung zu übermitteln und die Antwort von einer Zertifizierungsstelle zu installieren.
Der Registrierungsprozess kann die folgenden drei Szenarien berücksichtigen:
- Out-of-Band-Registrierung
- Rufen Sie eine beliebige Initialisierungsmethode auf, die vom IX509Enrollment-Objekt implementiert wird.
- Rufen Sie die CreateRequest-Methode auf, um die Anforderung abzurufen.
- Übermitteln Sie die Anforderung out-of-band (manuell oder mit einem anderen Prozess).
- Empfangen sie die Antwort von einer Zertifizierungsstelle.
- Rufen Sie die InstallResponse-Methode auf.
- Rufen Sie eine beliebige Initialisierungsmethode auf, die vom IX509Enrollment-Objekt implementiert wird.
- Rufen Sie die Enroll-Methode auf .
- Rufen Sie eine beliebige Initialisierungsmethode auf, die vom IX509Enrollment-Objekt implementiert wird.
- Rufen Sie die CreateRequest-Methode auf, um die Anforderung abzurufen.
- Speichern Sie die Anforderung so lange, bis Sie bereit sind, sie zu übermitteln.
- Wenn Sie zur Registrierung bereit sind, rufen Sie die Initialize-Methode auf, um das Registrierungsobjekt erneut zu initialisieren.
- Rufen Sie die InstallResponse-Methode auf, wenn die Zertifizierungsstelle ein Zertifikat zurückgibt.
Automatische Registrierung
Verzögerte Registrierung
Während des Registrierungsvorgangs können Sie die Status-Eigenschaft für das IX509Enrollment-Objekt aufrufen, um einen EnrollmentEnrollStatus-Enumerationswert abzurufen, der angibt, ob die Registrierung erfolgreich war, ausstehend ist, übersprungen, ein Fehler generiert oder verweigert wurde.
Jeder der folgenden Abschnitte identifiziert eine Funktion, die von Xenroll.dll exportiert wird, um eine Zertifikatantwort von einer Zertifizierungsstelle zu installieren. In jedem Abschnitt wird auch erläutert, wie Sie CertEnroll.dll verwenden, um die Funktion zu ersetzen, oder gibt an, dass keine Zuordnung zwischen den beiden Bibliotheken vorhanden ist:
- acceptFilePKCS7WStr
- acceptFileResponseWStr
- acceptPKCS7Blob
- acceptResponseBlob
- getCertContextFromFileResponseWStr
- getCertContextFromPKCS7
- getCertContextFromResponseBlob
- InstallPKCS7Blob
- InstallPKCS7BlobEx
- SPCFileNameWStr
- WriteCertToCSP
- WriteCertToUserDS
- Zugehörige Themen
acceptFilePKCS7WStr
Die AcceptFilePKCS7WStr-Funktion in Xenroll.dll installiert eine PKCS #7-Antwort aus einer Datei.
Die CertEnroll.dll-Bibliothek implementiert keine direkte Funktionalität zum Installieren einer PKCS #7-Zertifikatantwort aus einer Datei. Sie können jedoch eine benutzerdefinierte Funktion zum Lesen der Dateidaten in ein Bytearray erstellen und InstallResponse aufrufen, um die Antwort zu installieren.
Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie ein Zertifikat installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
acceptFileResponseWStr
Die AcceptFileResponseWStr-Funktion in Xenroll.dll installiert eine PKCS #7- oder CMC-Zertifikatantwort aus einer Datei.
Die CertEnroll.dll-Bibliothek implementiert nicht direkt funktionen zum Installieren einer Zertifikatantwort aus einer Datei. Sie können jedoch eine benutzerdefinierte Funktion zum Lesen der Dateidaten in ein Bytearray erstellen und InstallResponse aufrufen, um die PKCS #7- oder CMC-Antwort zu installieren.
Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie ein Zertifikat installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
acceptPKCS7Blob
Die acceptPKCS7Blob-Funktion in Xenroll.dll installiert eine PKCS #7-Antwort, die in einem Bytearray enthalten ist.
Sie können InstallResponse aufrufen, um eine PKCS #7-Nachricht zu installieren. Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie die PKCS #7-Antwort installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
acceptResponseBlob
Die AcceptResponseBlob-Funktion in Xenroll.dll installiert eine PKCS #7- oder CMC-Zertifikatantwort, die in einem Bytearray enthalten ist.
Sie können InstallResponse aufrufen, um eine PKCS #7- oder CMC-Antwort zu installieren. Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie die Antwort installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
getCertContextFromFileResponseWStr
Die Funktion getCertContextFromFileResponseWStr in Xenroll.dll ruft das Clientzertifikat aus einer Datei ab.
Die CertEnroll.dll-Bibliothek implementiert keine direkte Funktionalität zum Abrufen eines Zertifikats aus einer In einer Datei gespeicherten Zertifizierungsstellenantwort. Sie können jedoch eine benutzerdefinierte Funktion zum Lesen der Dateidaten in ein Bytearray erstellen und InstallResponse aufrufen, um die PKCS #7- oder CMC-Antwort zu installieren, und die Certificate-Eigenschaft aufrufen, um das Zertifikat abzurufen.
Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie ein Zertifikat installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
getCertContextFromPKCS7
Die Funktion getCertContextFromPKCS7 in Xenroll.dll ruft das Clientzertifikat aus einer PKCS #7-Antwort ab.
Sie können die Certificate-Eigenschaft für das IX509Enrollment-Objekt aufrufen, um ein Zertifikat abzurufen, nachdem die Enroll - oder InstallResponse-Methode aufgerufen wurde.
getCertContextFromResponseBlob
Die getCertContextFromResponseBlob-Funktion in Xenroll.dll ruft ein Clientzertifikat aus einer PKCS #7- oder CMC-Antwort ab.
Sie können die Certificate-Eigenschaft für das IX509Enrollment-Objekt aufrufen, um ein Zertifikat abzurufen, nachdem die Enroll - oder InstallResponse-Methode aufgerufen wurde.
InstallPKCS7Blob
Die InstallPKCS7Blob-Funktion in Xenroll.dll installiert eine PKCS #7-Antwort.
Sie können InstallResponse aufrufen, um eine PKCS #7- oder CMC-Antwort zu installieren. Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie die Antwort installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
InstallPKCS7BlobEx
Die InstallPKCS7BlobEx-Funktion in Xenroll.dll installiert eine PKCS #7-Antwort und gibt die Anzahl der installierten Zertifikate zurück.
Sie können InstallResponse aufrufen, um eine PKCS #7- oder CMC-Antwort zu installieren. Wenn Sie den Wert AllowNoOutstandingRequest der InstallResponseRestrictionFlags-Enumeration für den ersten Parameter von InstallResponse angeben, muss kein Dummyzertifikat vorhanden sein, sodass Sie die Antwort installieren können, ohne zuerst Enroll oder CreateRequest aufzurufen. Wenn Sie jedoch ein Zertifikat mithilfe eines Webskripts installieren, muss im Anforderungsspeicher ein Dummyzertifikat vorhanden sein. Sie müssen daher AllowNone für den ersten Parameter angeben.
SPCFileNameWStr
Die SPCFileNameWStr-Funktion in Xenroll.dll gibt den Namen der Datei an, in der die Zertifikatantwort gespeichert werden soll, oder ruft diesen ab. Die CertEnroll.dll-Bibliothek implementiert keine Funktionalität, mit der Sie ein Zertifikat in eine bestimmte Datei kopieren können. Beim Registrierungsprozess wird die Zertifikatkette automatisch in Dateien in den entsprechenden Speicher installiert.
WriteCertToCSP
Die WriteCertToCSP-Funktion in Xenroll.dll gibt einen booleschen Wert an, der angibt, ob ein Zertifikat in einen Kryptografiedienstanbieter (CSP) geschrieben werden soll. Wenn diese Funktion aufgerufen wird, ist der Anbieter in der Regel ein intelligenter Karte.
Wenn in CertEnroll.dll ein Client die Enroll-Methode aufruft, um eine Anforderung für ein Smart Karte-Zertifikat zu übermitteln und ein Zertifikat ausgestellt wird, installiert Registrieren das Zertifikat automatisch auf dem intelligenten Karte, vorausgesetzt, dass das Karte im Reader installiert ist. Die InstallResponse-Methode schreibt das Zertifikat auch automatisch in die smarte Karte.
WriteCertToUserDS
Die WriteCertToUserDS-Funktion in Xenroll.dll gibt einen booleschen Wert an, der angibt, ob ein Zertifikat im Active Directory-Speicher gespeichert werden soll. Die CertEnroll.dll-Bibliothek implementiert keine Funktionalität, mit der Sie einen Speicher angeben können, in den ein Zertifikat kopiert werden soll.
Zugehörige Themen