Partager via


Fonctions de propriété externe

Les propriétés sont utilisées pour associer une valeur à un certificat. Les propriétés ne sont jamais envoyées ou traitées par une autorité de certification et elles ne sont pas stockées dans un certificat. En règle générale, ils sont associés à un certificat une fois le certificat reçu de l’autorité de certification et avant son enregistrement dans un magasin. Les propriétés sont enregistrées dans le magasin avec le certificat. CertEnroll.dll implémente l’interface ICertProperty et les interfaces suivantes dérivées d’ICertProperty :

Chacune des sections suivantes identifie une fonction exportée par Xenroll.dll pour gérer les propriétés de certificat externes. Chaque section explique également comment utiliser CertEnroll.dll pour remplacer la fonction ou indique qu’il n’existe aucun mappage entre les deux bibliothèques :

addBlobPropertyToCertificateWStr

La fonction addBlobPropertyToCertificateWStr dans Xenroll.dll ajoute une propriété au certificat.

Dans CertEnroll.dll, tous les objets dérivés d’ICertProperty implémentent une méthode SetValueOnCertificate que vous pouvez utiliser pour associer une propriété à un certificat. En outre, l’objet IX509Enrollment implémente directement les propriétés CertificateFriendlyName et CertificateDescription .

GetPrivateKeyArchiveCertificate

La fonction GetPrivateKeyArchiveCertificate dans Xenroll.dll récupère le certificat exchange utilisé pour archiver une clé privée.

Vous pouvez utiliser l’objet IX509CertificateRequestCmc dans CertEnroll.dll pour créer une demande d’archivage de votre clé privée par une autorité de certification. Vous devez récupérer un certificat exchange à partir de l’autorité de certification et utiliser la clé publique contenue dans ce certificat pour chiffrer la clé privée que vous soumettez pour archivage. Pour spécifier ou récupérer un certificat d’échange d’autorité de certification, appelez la propriété KeyArchivalCertificate sur cet objet.

resetBlobProperties

La fonction resetBlobProperties dans Xenroll.dll supprime la collection de propriétés du certificat.

Dans CertEnroll.dll, tous les objets de propriété dérivés d’ICertProperty implémentent la propriété RemoveFromCertificate que vous pouvez utiliser pour dissocier une propriété d’un certificat.

SetPrivateKeyArchiveCertificate

La fonction SetPrivateKeyArchiveCertificate dans Xenroll.dll spécifie un certificat exchange utilisé pour archiver une clé privée.

Vous pouvez utiliser l’objet IX509CertificateRequestCmc dans CertEnroll.dll pour créer une demande d’archivage de votre clé privée par une autorité de certification. Vous devez récupérer un certificat exchange à partir de l’autorité de certification et utiliser la clé publique contenue dans ce certificat pour chiffrer la clé privée que vous soumettez pour archivage. Pour spécifier ou récupérer un certificat d’échange d’autorité de certification, appelez la propriété KeyArchivalCertificate sur cet objet.

SetSignerCertificate

La fonction SetSignerCertificate dans Xenroll.dll Spécifie un certificat de signataire.

L’objet ISignerCertificate dans CertEnroll.dll peut être utilisé pour signer une demande de certificatPKCS #7, CMC ou auto-signée. Vous pouvez initialiser l’objet à l’aide d’un certificat de signature existant et l’associer à une requête en appelant l’une des propriétés suivantes :

En outre, si vous initialisez une requête CMC à partir d’une requête interne et d’un modèle ou si vous initialisez une requête PKCS #7 à partir d’une requête existante, le certificat de signature peut être défini.

ThumbPrintWStr

La fonction ThumbPrintWStr dans Xenroll.dll spécifie ou récupère la valeur du hachage du certificat.

Dans CertEnroll.dll, vous pouvez utiliser l’objet ICertPropertySHA1Hash pour récupérer une valeur de hachage (empreinte numérique) créée en appelant la méthode InitializeFromCertificate .

Mappage Xenroll.dll à CertEnroll.dll