Kontrol Pendaftaran Sertifikat
Kontrol Pendaftaran Sertifikat dapat digunakan oleh aplikasi yang harus meminta agar sertifikat dikeluarkan untuk subjek bernama. Ini dirancang untuk menerima data dalam bentuk string biner (BSTR). Data dapat berasal dari halaman web atau dari antarmuka pengguna sistem pengembangan Visual Basic atau Visual C++. Output dari Kontrol Pendaftaran Sertifikat adalah permintaan sertifikat PKCS #10 yang dapat dikirim ke otoritas sertifikasi (CA).
Informasi yang diperlukan tentang pengguna, subjek sertifikat, dikumpulkan oleh Antarmuka Pengguna. Informasi ini diberikan sebagai input BSTR ke Kontrol Pendaftaran Sertifikat. Kontrol Pendaftaran Sertifikat menghasilkan kunci tanda tangan, kunci pertukaran kunci, atau kedua pasangan kunci yang sesuai. Kontrol kemudian menghasilkan dan menandatangani permintaan sertifikat PKCS #10 dengan menggunakan kunci privat yang dihasilkan. Kontrol Pendaftaran Sertifikat kemudian menautkan pasangan kunci ke sertifikat dummy sementara yang disimpan di penyimpanan permintaan hingga sertifikat yang dikeluarkan dikembalikan dari otoritas sertifikasi. Akhirnya, aplikasi mengirimkan permintaan sertifikat PKCS #10 ke CA.
Jika CA menyetujui permintaan sertifikat, CA akan membuat sertifikat yang berisi kunci umum. CA juga menandatangani dan mengembalikan sertifikat.
Ketika sertifikat yang diminta dikembalikan dari CA, aplikasi meneruskan pesan PKCS #7 kembali ke Kontrol Pendaftaran Sertifikat tempat sertifikat atau rantai sertifikat diekstraksi dari pesan PKCS #7. Sertifikat dan sertifikat lain dalam rantai kepercayaan disimpan di penyimpanan sertifikat. Sertifikat yang dikembalikan tidak dimodifikasi dengan cara apa pun. Aplikasi apa pun yang sadar sertifikat sekarang dapat mengakses sertifikat ini dari penyimpanan.
Kontrol Pendaftaran Kartu Pintar digunakan oleh administrator untuk mendaftar atas nama pengguna kartu pintar. Proses pendaftaran menghasilkan sertifikat yang dikeluarkan yang disimpan di kartu pintar pengguna.
Kontrol Pendaftaran Kartu Pintar terkandung dalam Scrdenrl.dll dan terdiri dari satu objek, SCrdEnr. Tidak ada objek lain yang disertakan dalam Scrdenrl.dll. Objek Pendaftaran Kartu Pintar ini dapat digunakan dengan bahasa skrip, seperti Visual Basic Scripting Edition (VBScript).
Pembaca kartu pintar harus diinstal pada komputer yang menjalankan Kontrol Pendaftaran Kartu Pintar.
Selain itu, penerbit kartu pintar harus mendapatkan sertifikat penandatanganan berdasarkan templat sertifikat "EnrollmentAgent". Sertifikat penandatanganan ini akan digunakan untuk menandatangani permintaan sertifikat yang dihasilkan atas nama penerima kartu pintar. Secara default, administrator domain diberikan izin untuk meminta sertifikat berdasarkan templat "Agen Pendaftaran". Pengguna lain dapat diberikan izin untuk mendaftar sertifikat "EnrollmentAgent" (dengan cara Situs Direktori Aktif dan Layanan MMC snap-in); Namun, melakukannya memungkinkan pengguna ini untuk menerbitkan sendiri kartu pintar dengan hak istimewa administrator domain.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk