Fungsi Respons Sertifikat
CertEnroll.dll mengimplementasikan antarmuka IX509Enrollment untuk mengirimkan permintaan sertifikat klien dan menginstal respons dari otoritas sertifikasi (CA).
Proses pendaftaran dapat mengakomodasi tiga skenario berikut:
- Pendaftaran di luar band
- Panggil metode inisialisasi apa pun yang diterapkan oleh objek IX509Enrollment .
- Panggil metode CreateRequest untuk mengambil permintaan.
- Kirimkan permintaan keluar dari band (secara manual atau dengan menggunakan beberapa proses lain).
- Terima respons dari CA.
- Panggil metode InstallResponse .
- Panggil metode inisialisasi apa pun yang diterapkan oleh objek IX509Enrollment .
- Panggil metode Pendaftaran .
- Panggil metode inisialisasi apa pun yang diterapkan oleh objek IX509Enrollment .
- Panggil metode CreateRequest untuk mengambil permintaan.
- Simpan permintaan hingga Anda siap untuk mengirimkannya.
- Ketika Anda siap untuk mendaftar, panggil metode Inisialisasi untuk menginisialisasi ulang objek pendaftaran.
- Panggil metode InstallResponse saat CA mengembalikan sertifikat.
Pendaftaran otomatis
Pendaftaran tertunda
Selama proses pendaftaran, Anda dapat memanggil properti Status pada objek IX509Enrollment untuk mengambil nilai enumerasi EnrollmentEnrollStatus yang mengidentifikasi apakah pendaftaran berhasil, tertunda, dilewati, menghasilkan kesalahan, atau ditolak.
Masing-masing bagian berikut mengidentifikasi fungsi yang diekspor oleh Xenroll.dll untuk menginstal respons sertifikat dari CA. Setiap bagian juga membahas cara menggunakan CertEnroll.dll untuk mengganti fungsi atau menunjukkan bahwa tidak ada pemetaan antara dua pustaka:
- acceptFilePKCS7WStr
- acceptFileResponseWStr
- acceptPKCS7Blob
- acceptResponseBlob
- getCertContextFromFileResponseWStr
- getCertContextFromPKCS7
- getCertContextFromResponseBlob
- InstallPKCS7Blob
- InstalPKCS7BlobEx
- SPCFileNameWStr
- WriteCertToCSP
- WriteCertToUserDS
- Topik terkait
acceptFilePKCS7WStr
Fungsi acceptFilePKCS7WStr di Xenroll.dll menginstal respons PKCS #7 dari file.
Pustaka CertEnroll.dll tidak secara langsung menerapkan fungsionalitas untuk menginstal respons sertifikat PKCS #7 dari file. Namun, Anda dapat membuat fungsi kustom untuk membaca data file ke dalam array byte dan memanggil InstallResponse untuk menginstal respons.
Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal sertifikat tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
acceptFileResponseWStr
Fungsi acceptFileResponseWStr di Xenroll.dll menginstal respons sertifikat PKCS #7 atau CMC dari file.
Pustaka CertEnroll.dll tidak secara langsung menerapkan fungsionalitas untuk menginstal respons sertifikat dari file. Namun, Anda dapat membuat fungsi kustom untuk membaca data file ke dalam array byte dan memanggil InstallResponse untuk menginstal respons PKCS #7 atau CMC.
Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal sertifikat tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
acceptPKCS7Blob
Fungsi acceptPKCS7Blob di Xenroll.dll menginstal respons PKCS #7 yang terkandung dalam array byte.
Anda dapat memanggil InstallResponse untuk menginstal pesan PKCS #7. Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal respons PKCS #7 tanpa terlebih dahulu memanggil Daftar atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
acceptResponseBlob
Fungsi acceptResponseBlob di Xenroll.dll menginstal respons sertifikat PKCS #7 atau CMC yang terkandung dalam array byte.
Anda dapat memanggil InstallResponse untuk menginstal respons PKCS #7 atau CMC. Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal respons tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
getCertContextFromFileResponseWStr
Fungsi getCertContextFromFileResponseWStr di Xenroll.dll mengambil sertifikat klien dari file.
Pustaka CertEnroll.dll tidak secara langsung menerapkan fungsionalitas untuk mengambil sertifikat dari respons CA yang disimpan dalam file. Namun, Anda dapat membuat fungsi kustom untuk membaca data file ke dalam array byte dan memanggil InstallResponse untuk menginstal respons PKCS #7 atau CMC, dan memanggil properti Sertifikat untuk mengambil sertifikat.
Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal sertifikat tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
getCertContextFromPKCS7
Fungsi getCertContextFromPKCS7 di Xenroll.dll mengambil sertifikat klien dari respons #7 PKCS.
Anda dapat memanggil properti Sertifikat pada objek IX509Enrollment untuk mengambil sertifikat setelah memanggil metode Pendaftaran atau InstallResponse .
getCertContextFromResponseBlob
Fungsi getCertContextFromResponseBlob di Xenroll.dll mengambil sertifikat klien dari respons PKCS #7 atau CMC.
Anda dapat memanggil properti Sertifikat pada objek IX509Enrollment untuk mengambil sertifikat setelah memanggil metode Pendaftaran atau InstallResponse .
InstallPKCS7Blob
Fungsi InstallPKCS7Blob di Xenroll.dll menginstal respons PKCS #7.
Anda dapat memanggil InstallResponse untuk menginstal respons PKCS #7 atau CMC. Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal respons tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
InstalPKCS7BlobEx
Fungsi InstallPKCS7BlobEx di Xenroll.dll menginstal respons PKCS #7 dan mengembalikan jumlah sertifikat yang diinstal.
Anda dapat memanggil InstallResponse untuk menginstal respons PKCS #7 atau CMC. Jika Anda menentukan nilai AllowNoOutstandingRequest dari enumerasi InstallResponseRestrictionFlags untuk parameter pertama InstallResponse, sertifikat dummy tidak perlu ada, sehingga memungkinkan Anda menginstal respons tanpa terlebih dahulu memanggil Pendaftaran atau CreateRequest. Namun, jika Anda menginstal sertifikat dengan menggunakan skrip web, sertifikat dummy harus ada di penyimpanan permintaan. Oleh karena itu, Anda harus menentukan AllowNone untuk parameter pertama.
SPCFileNameWStr
Fungsi SPCFileNameWStr di Xenroll.dll menentukan atau mengambil nama file untuk menyimpan respons sertifikat. Pustaka CertEnroll.dll tidak menerapkan fungsionalitas yang memungkinkan Anda menyalin sertifikat ke file tertentu. Proses pendaftaran secara otomatis menginstal rantai sertifikat ke dalam file di penyimpanan yang sesuai.
WriteCertToCSP
Fungsi WriteCertToCSP dalam Xenroll.dll menentukan atau mengambil nilai Boolean yang menunjukkan apakah sertifikat harus ditulis ke penyedia layanan kriptografi (CSP). Biasanya, jika fungsi ini dipanggil, penyedia adalah kartu pintar.
Dalam CertEnroll.dll, ketika klien memanggil metode Pendaftaran untuk mengirimkan permintaan sertifikat kartu pintar dan sertifikat dikeluarkan, Daftar secara otomatis menginstal sertifikat pada kartu pintar, dengan asumsi bahwa kartu diinstal di pembaca. Metode InstallResponse juga secara otomatis menulis sertifikat ke kartu pintar.
WriteCertToUserDS
Fungsi WriteCertToUserDS di Xenroll.dll menentukan atau mengambil nilai Boolean yang menunjukkan apakah sertifikat harus disimpan di penyimpanan Direktori Aktif. Pustaka CertEnroll.dll tidak menerapkan fungsionalitas yang memungkinkan Anda menentukan penyimpanan untuk menyalin sertifikat.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk