Fungsi Properti Eksternal

  • Artikel

Properti digunakan untuk mengaitkan nilai dengan sertifikat. Properti tidak pernah dikirim atau diproses oleh otoritas sertifikasi (CA), dan tidak disimpan di dalam sertifikat. Biasanya, sertifikat dikaitkan dengan sertifikat setelah sertifikat diterima dari CA dan sebelum disimpan di penyimpanan. Properti disimpan di penyimpanan bersama dengan sertifikat. CertEnroll.dll mengimplementasikan antarmuka ICertProperty dan antarmuka berikut yang berasal dari ICertProperty:

Setiap bagian berikut mengidentifikasi fungsi yang diekspor oleh Xenroll.dll untuk mengelola properti sertifikat eksternal. Setiap bagian juga membahas cara menggunakan CertEnroll.dll untuk mengganti fungsi atau menunjukkan bahwa tidak ada pemetaan antara dua pustaka:

addBlobPropertyToCertificateWStr

Fungsi addBlobPropertyToCertificateWStr di Xenroll.dll menambahkan properti ke sertifikat.

Dalam CertEnroll.dll, semua objek yang berasal dari ICertProperty menerapkan metode SetValueOnCertificate yang dapat Anda gunakan untuk mengaitkan properti dengan sertifikat. Selain itu, objek IX509Enrollment secara langsung mengimplementasikan properti CertificateFriendlyName dan CertificateDescription .

GetPrivateKeyArchiveCertificate

Fungsi GetPrivateKeyArchiveCertificate di Xenroll.dll mengambil sertifikat pertukaran yang digunakan untuk mengarsipkan kunci privat.

Anda dapat menggunakan objek IX509CertificateRequestCmc di CertEnroll.dll untuk membuat permintaan CA untuk mengarsipkan kunci privat Anda. Anda harus mengambil sertifikat pertukaran dari CA dan menggunakan kunci publik yang terkandung dalam sertifikat tersebut untuk mengenkripsi kunci privat yang Anda kirimkan untuk pengarsipan. Untuk menentukan atau mengambil sertifikat pertukaran CA, panggil properti KeyArchivalCertificate pada objek tersebut.

resetBlobProperties

Fungsi resetBlobProperties di Xenroll.dll menghapus koleksi properti dari sertifikat.

Dalam CertEnroll.dll, semua objek properti yang berasal dari ICertProperty mengimplementasikan properti RemoveFromCertificate yang dapat Anda gunakan untuk memisahkan properti dari sertifikat.

SetPrivateKeyArchiveCertificate

Fungsi SetPrivateKeyArchiveCertificate di Xenroll.dll menentukan sertifikat pertukaran yang digunakan untuk mengarsipkan kunci privat.

Anda dapat menggunakan objek IX509CertificateRequestCmc di CertEnroll.dll untuk membuat permintaan CA untuk mengarsipkan kunci privat Anda. Anda harus mengambil sertifikat pertukaran dari CA dan menggunakan kunci publik yang terkandung dalam sertifikat tersebut untuk mengenkripsi kunci privat yang Anda kirimkan untuk pengarsipan. Untuk menentukan atau mengambil sertifikat pertukaran CA, panggil properti KeyArchivalCertificate pada objek tersebut.

SetSignerCertificate

Fungsi SetSignerCertificate di Xenroll.dll Menentukan sertifikat penanda tangan.

Objek ISignerCertificate di CertEnroll.dll dapat digunakan untuk menandatangani permintaan sertifikat PKCS #7, CMC, atau yang ditandatangani sendiri. Anda dapat menginisialisasi objek dengan menggunakan sertifikat penandatanganan yang sudah ada dan mengaitkannya dengan permintaan dengan memanggil salah satu properti berikut:

Selain itu, jika Anda menginisialisasi permintaan CMC dari permintaan dalam dan templat atau Anda menginisialisasi permintaan PKCS #7 dari permintaan yang ada, sertifikat penandatanganan dapat diatur.

ThumbPrintWStr

Fungsi ThumbPrintWStr dalam Xenroll.dll menentukan atau mengambil nilai hash sertifikat.

Dalam CertEnroll.dll, Anda dapat menggunakan objek ICertPropertySHA1Hash untuk mengambil nilai hash (thumbprint) yang dibuat dengan memanggil metode InitializeFromCertificate .

Pemetaan Xenroll.dll ke CertEnroll.dll