Fungsi Properti Eksternal
Properti digunakan untuk mengaitkan nilai dengan sertifikat. Properti tidak pernah dikirim atau diproses oleh otoritas sertifikasi (CA), dan tidak disimpan di dalam sertifikat. Biasanya, sertifikat dikaitkan dengan sertifikat setelah sertifikat diterima dari CA dan sebelum disimpan di penyimpanan. Properti disimpan di penyimpanan bersama dengan sertifikat. CertEnroll.dll mengimplementasikan antarmuka ICertProperty dan antarmuka berikut yang berasal dari ICertProperty:
- ICertPropertyArchived
- ICertPropertyArchivedKeyHash
- ICertPropertyAutoEnroll
- ICertPropertyBackedUp
- ICertPropertyDescription
- ICertPropertyEnrollment
- ICertPropertyFriendlyName
- ICertPropertyKeyProvInfo
- ICertPropertyRenewal
- ICertPropertyRequestOriginator
- ICertPropertySHA1Hash
Setiap bagian berikut mengidentifikasi fungsi yang diekspor oleh Xenroll.dll untuk mengelola properti sertifikat eksternal. Setiap bagian juga membahas cara menggunakan CertEnroll.dll untuk mengganti fungsi atau menunjukkan bahwa tidak ada pemetaan antara dua pustaka:
- addBlobPropertyToCertificateWStr
- GetPrivateKeyArchiveCertificate
- resetBlobProperties
- SetPrivateKeyArchiveCertificate
- SetSignerCertificate
- ThumbPrintWStr
- Topik terkait
addBlobPropertyToCertificateWStr
Fungsi addBlobPropertyToCertificateWStr di Xenroll.dll menambahkan properti ke sertifikat.
Dalam CertEnroll.dll, semua objek yang berasal dari ICertProperty menerapkan metode SetValueOnCertificate yang dapat Anda gunakan untuk mengaitkan properti dengan sertifikat. Selain itu, objek IX509Enrollment secara langsung mengimplementasikan properti CertificateFriendlyName dan CertificateDescription .
GetPrivateKeyArchiveCertificate
Fungsi GetPrivateKeyArchiveCertificate di Xenroll.dll mengambil sertifikat pertukaran yang digunakan untuk mengarsipkan kunci privat.
Anda dapat menggunakan objek IX509CertificateRequestCmc di CertEnroll.dll untuk membuat permintaan CA untuk mengarsipkan kunci privat Anda. Anda harus mengambil sertifikat pertukaran dari CA dan menggunakan kunci publik yang terkandung dalam sertifikat tersebut untuk mengenkripsi kunci privat yang Anda kirimkan untuk pengarsipan. Untuk menentukan atau mengambil sertifikat pertukaran CA, panggil properti KeyArchivalCertificate pada objek tersebut.
resetBlobProperties
Fungsi resetBlobProperties di Xenroll.dll menghapus koleksi properti dari sertifikat.
Dalam CertEnroll.dll, semua objek properti yang berasal dari ICertProperty mengimplementasikan properti RemoveFromCertificate yang dapat Anda gunakan untuk memisahkan properti dari sertifikat.
SetPrivateKeyArchiveCertificate
Fungsi SetPrivateKeyArchiveCertificate di Xenroll.dll menentukan sertifikat pertukaran yang digunakan untuk mengarsipkan kunci privat.
Anda dapat menggunakan objek IX509CertificateRequestCmc di CertEnroll.dll untuk membuat permintaan CA untuk mengarsipkan kunci privat Anda. Anda harus mengambil sertifikat pertukaran dari CA dan menggunakan kunci publik yang terkandung dalam sertifikat tersebut untuk mengenkripsi kunci privat yang Anda kirimkan untuk pengarsipan. Untuk menentukan atau mengambil sertifikat pertukaran CA, panggil properti KeyArchivalCertificate pada objek tersebut.
SetSignerCertificate
Fungsi SetSignerCertificate di Xenroll.dll Menentukan sertifikat penanda tangan.
Objek ISignerCertificate di CertEnroll.dll dapat digunakan untuk menandatangani permintaan sertifikat PKCS #7, CMC, atau yang ditandatangani sendiri. Anda dapat menginisialisasi objek dengan menggunakan sertifikat penandatanganan yang sudah ada dan mengaitkannya dengan permintaan dengan memanggil salah satu properti berikut:
- SignerCertificates di IX509CertificateRequestCmc
- SignerCertificate di IX509CertificateRequestPkcs7
- SignerCertificate di IX509CertificateRequestCertificate
Selain itu, jika Anda menginisialisasi permintaan CMC dari permintaan dalam dan templat atau Anda menginisialisasi permintaan PKCS #7 dari permintaan yang ada, sertifikat penandatanganan dapat diatur.
ThumbPrintWStr
Fungsi ThumbPrintWStr dalam Xenroll.dll menentukan atau mengambil nilai hash sertifikat.
Dalam CertEnroll.dll, Anda dapat menggunakan objek ICertPropertySHA1Hash untuk mengambil nilai hash (thumbprint) yang dibuat dengan memanggil metode InitializeFromCertificate .
Topik terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk