Freigeben über


Kryptografieschnittstellen

Kryptografieschnittstellen werden wie folgt nach Verwendung kategorisiert:

Exportschnittstellen der Server-Engine

Im folgenden Referenzthema werden die Schnittstellen beschrieben, die von der Server-Engine exportiert und von externen Objekten aufgerufen werden.

Schnittstelle BESCHREIBUNG
ICertAdmin Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet.
ICertAdmin2 Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. Ersetzt ICertAdmin.
ICertConfig Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen.
ICertConfig2 Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen. Ersetzt ICertConfig.
ICertGetConfig Stellt Funktionen zum Abrufen der öffentlichen Konfigurationsdaten (während der Clienteinrichtung angegeben) für einen Zertifikatdiensteserver bereit.
ICertRequest Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen.
ICertRequest2 Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. Ersetzt ICertRequest.
ICertServerExit Wird von Exitmodulen verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen.
ICertServerPolicy Wird vom Richtlinienmodul verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen und festzulegen.
ICertView Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet.
ICertView2 Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet. Ersetzt ICertView.
IEnumCERTVIEWATTRIBUTE Wird von Clients verwendet, um auf die Zertifikatattribute für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen.
IEnumCERTVIEWCOLUMN Wird von Clients verwendet, um auf die Datenspalten einer Zeile in der Ansicht Zertifikatdienste zuzugreifen.
IEnumCERTVIEWEXTENSION Wird von Clients verwendet, um auf die Zertifikaterweiterungsdaten für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen.
IEnumCERTVIEWROW Wird von Clients verwendet, um die Zeilen der Ansicht Zertifikatdienste aufzulisten.
IOCSPAdmin Wird von Verwaltungsprogrammen zum Konfigurieren von OCSP-Antwortservern (Online Certificate Status Protocol) verwendet.
IOCSPCAConfiguration Stellt Funktionen zum Konfigurieren eines OCSP-Antwortdiensts bereit, um status Anforderungen für eine bestimmte Zertifizierungsstelle (CA) zu verarbeiten.
IOCSPCAConfigurationCollection Stellt Funktionen zum Verwalten der Zertifizierungsstellenkonfigurationen bereit, für die ein OCSP-Antwortdienst Anforderungen verarbeiten kann.
IOCSPProperty Stellt Funktionen zum Konfigurieren eines OCSP-Responder-Serverattributes bereit.
IOCSPPropertyCollection Wird von Verwaltungsprogrammen zum Verwalten von OCSP-Antwortserverattributen verwendet.

 

Importschnittstellen der Server-Engine

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von der Server-Engine importiert werden.

Schnittstelle BESCHREIBUNG
ICertExit Von Exitmodulen exportiert. Wird von der Server-Engine verwendet, um fertige Zertifikate und Sperrinformationen zu übermitteln.
ICertExit2 Fügt ICertExit die GetManageModule-Methode hinzu.
ICertManageModule Exportiert von Richtlinien- oder Exitmodulen. Wird zum Anzeigen von Modulinformationen oder zum Anzeigen einer Benutzeroberfläche für die Konfiguration des Moduls verwendet.
ICertPolicy Wird vom Richtlinienmodul exportiert. Wird von der Server-Engine verwendet, um Anforderungen zu überprüfen und Eigenschaften für Zertifikate abzurufen.
ICertPolicy2 Fügt ICertPolicy die GetManageModule-Methode hinzu.

 

Codierungsschnittstellen

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von Erweiterungshandlern exportiert und vom Richtlinienmodul importiert werden können.

Schnittstelle BESCHREIBUNG
ICertEncodeAltName Wird vom Richtlinienmodul verwendet, um alternative Namenserweiterungen zu behandeln.
ICertEncodeBitString Wird vom Richtlinienmodul verwendet, um Bitzeichenfolgen zu verarbeiten, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeCRLDistInfo Wird vom Richtlinienmodul verwendet, um CRL-Verteilungsinformationsarrays ( Certificate Revocation List ) zu behandeln, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeDateArray Wird vom Richtlinienmodul verwendet, um Datumsarrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeLongArray Wird vom Richtlinienmodul verwendet, um lange Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeStringArray Wird vom Richtlinienmodul verwendet, um STRING-Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden.

 

Zertifikatregistrierungsschnittstellen

In diesem Abschnitt werden die Objekte, Methoden und Eigenschaften der Zertifikatregistrierungssteuerung sowie das Objekt, die Methoden und Eigenschaften beschrieben, die in der Smartcardregistrierungssteuerung verfügbar sind. Dazu gehören die folgenden Schnittstellen.

Schnittstelle BESCHREIBUNG
ICEnroll Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie Automation nicht verwenden.
ICEnroll2 Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
ICEnroll3 Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
ICertificateEnrollmentPolicyServerSetup Stellt den CEP-Webdienst (Certificate Enrollment Policy) in Active Directory Certificate Services (ADCS) dar. Mit dem Dienst können Benutzer und Computer Informationen zur Zertifikatregistrierungsrichtlinie abrufen.
ICertificateEnrollmentServerSetup Stellt den Zertifikatregistrierungswebdienst (Certificate Enrollment Web Service, CES) in ADCS dar. Der Dienst ermöglicht Benutzern und Computern die Registrierung und Verlängerung von Zertifikaten.
ICEnroll4 Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
IEnroll Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
IEnroll2 Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
IEnroll4 Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.
ISCrdEnr Stellt das Smart Karte-Registrierungssteuerelement dar. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden.

 

CAPICOM-Interoperabilitätsschnittstellen

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die die Zusammenarbeit von Ableitungen von CryptoAPI mit CAPICOM 2.0 ermöglichen.

Schnittstelle BESCHREIBUNG
ICertContext Ermöglicht den Zugriff auf den Kontext eines CAPICOM X.509v3-Zertifikatobjekts. Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikats in anderen Ableitungen von CryptoAPI.
ICertStore Ermöglicht den Zugriff auf den Kontext eines CAPICOM Store-Objekts . Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikatspeichers in anderen Ableitungen von CryptoAPI.
IChainContext Ermöglicht den Zugriff auf den Kontext eines CAPICOM Chain-Objekts . In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden.