Kryptografieschnittstellen
Kryptografieschnittstellen werden wie folgt nach Verwendung kategorisiert:
- Exportschnittstellen der Server-Engine
- Importschnittstellen der Server-Engine
- Codierungsschnittstellen
- Zertifikatregistrierungsschnittstellen
- CAPICOM-Interoperabilitätsschnittstellen
Im folgenden Referenzthema werden die Schnittstellen beschrieben, die von der Server-Engine exportiert und von externen Objekten aufgerufen werden.
Schnittstelle | BESCHREIBUNG |
---|---|
ICertAdmin | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. |
ICertAdmin2 | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. Ersetzt ICertAdmin. |
ICertConfig | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen. |
ICertConfig2 | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen. Ersetzt ICertConfig. |
ICertGetConfig | Stellt Funktionen zum Abrufen der öffentlichen Konfigurationsdaten (während der Clienteinrichtung angegeben) für einen Zertifikatdiensteserver bereit. |
ICertRequest | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. |
ICertRequest2 | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. Ersetzt ICertRequest. |
ICertServerExit | Wird von Exitmodulen verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen. |
ICertServerPolicy | Wird vom Richtlinienmodul verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen und festzulegen. |
ICertView | Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet. |
ICertView2 | Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet. Ersetzt ICertView. |
IEnumCERTVIEWATTRIBUTE | Wird von Clients verwendet, um auf die Zertifikatattribute für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
IEnumCERTVIEWCOLUMN | Wird von Clients verwendet, um auf die Datenspalten einer Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
IEnumCERTVIEWEXTENSION | Wird von Clients verwendet, um auf die Zertifikaterweiterungsdaten für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
IEnumCERTVIEWROW | Wird von Clients verwendet, um die Zeilen der Ansicht Zertifikatdienste aufzulisten. |
IOCSPAdmin | Wird von Verwaltungsprogrammen zum Konfigurieren von OCSP-Antwortservern (Online Certificate Status Protocol) verwendet. |
IOCSPCAConfiguration | Stellt Funktionen zum Konfigurieren eines OCSP-Antwortdiensts bereit, um status Anforderungen für eine bestimmte Zertifizierungsstelle (CA) zu verarbeiten. |
IOCSPCAConfigurationCollection | Stellt Funktionen zum Verwalten der Zertifizierungsstellenkonfigurationen bereit, für die ein OCSP-Antwortdienst Anforderungen verarbeiten kann. |
IOCSPProperty | Stellt Funktionen zum Konfigurieren eines OCSP-Responder-Serverattributes bereit. |
IOCSPPropertyCollection | Wird von Verwaltungsprogrammen zum Verwalten von OCSP-Antwortserverattributen verwendet. |
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von der Server-Engine importiert werden.
Schnittstelle | BESCHREIBUNG |
---|---|
ICertExit | Von Exitmodulen exportiert. Wird von der Server-Engine verwendet, um fertige Zertifikate und Sperrinformationen zu übermitteln. |
ICertExit2 | Fügt ICertExit die GetManageModule-Methode hinzu. |
ICertManageModule | Exportiert von Richtlinien- oder Exitmodulen. Wird zum Anzeigen von Modulinformationen oder zum Anzeigen einer Benutzeroberfläche für die Konfiguration des Moduls verwendet. |
ICertPolicy | Wird vom Richtlinienmodul exportiert. Wird von der Server-Engine verwendet, um Anforderungen zu überprüfen und Eigenschaften für Zertifikate abzurufen. |
ICertPolicy2 | Fügt ICertPolicy die GetManageModule-Methode hinzu. |
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von Erweiterungshandlern exportiert und vom Richtlinienmodul importiert werden können.
Schnittstelle | BESCHREIBUNG |
---|---|
ICertEncodeAltName | Wird vom Richtlinienmodul verwendet, um alternative Namenserweiterungen zu behandeln. |
ICertEncodeBitString | Wird vom Richtlinienmodul verwendet, um Bitzeichenfolgen zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
ICertEncodeCRLDistInfo | Wird vom Richtlinienmodul verwendet, um CRL-Verteilungsinformationsarrays ( Certificate Revocation List ) zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
ICertEncodeDateArray | Wird vom Richtlinienmodul verwendet, um Datumsarrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
ICertEncodeLongArray | Wird vom Richtlinienmodul verwendet, um lange Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
ICertEncodeStringArray | Wird vom Richtlinienmodul verwendet, um STRING-Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
In diesem Abschnitt werden die Objekte, Methoden und Eigenschaften der Zertifikatregistrierungssteuerung sowie das Objekt, die Methoden und Eigenschaften beschrieben, die in der Smartcardregistrierungssteuerung verfügbar sind. Dazu gehören die folgenden Schnittstellen.
Schnittstelle | BESCHREIBUNG |
---|---|
ICEnroll | Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie Automation nicht verwenden. |
ICEnroll2 | Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
ICEnroll3 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
ICertificateEnrollmentPolicyServerSetup | Stellt den CEP-Webdienst (Certificate Enrollment Policy) in Active Directory Certificate Services (ADCS) dar. Mit dem Dienst können Benutzer und Computer Informationen zur Zertifikatregistrierungsrichtlinie abrufen. |
ICertificateEnrollmentServerSetup | Stellt den Zertifikatregistrierungswebdienst (Certificate Enrollment Web Service, CES) in ADCS dar. Der Dienst ermöglicht Benutzern und Computern die Registrierung und Verlängerung von Zertifikaten. |
ICEnroll4 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
IEnroll | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
IEnroll2 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
IEnroll4 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
ISCrdEnr | Stellt das Smart Karte-Registrierungssteuerelement dar. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die die Zusammenarbeit von Ableitungen von CryptoAPI mit CAPICOM 2.0 ermöglichen.
Schnittstelle | BESCHREIBUNG |
---|---|
ICertContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM X.509v3-Zertifikatobjekts. Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikats in anderen Ableitungen von CryptoAPI. |
ICertStore | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Store-Objekts . Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikatspeichers in anderen Ableitungen von CryptoAPI. |
IChainContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Chain-Objekts . In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |