Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli attributi possono essere aggiunti a una richiesta di certificato per fornire un'autorità di certificazione (CA) con informazioni aggiuntive che possono essere usate durante la creazione e l'emissione di un certificato.
CertEnroll.dll implementa le interfacce seguenti per definire attributi e raccolte di attributi:
- ICryptAttribute
- ICryptAttributes
- IX509Attribute
- IX509Attributes
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
Le sezioni seguenti identificano le funzioni esportate da Xenroll.dll per associare attributi crittografici alle richieste di certificato e illustrano come usare CertEnroll.dll per sostituire la funzione o indicare che non esiste alcun mapping tra le due librerie:
- addAttributeToRequestWStr
- AddAuthenticatedAttributesToPKCS7Request
- addNameValuePairToRequestWStr
- AddNameValuePairToSignatureWStr
- clientId
- RenewalCertificate
- resetAttributes
- argomenti correlati
addAttributeToRequestWStr
La funzione addAttributeToRequestWStr in Xenroll.dll aggiunge un attributo a una richiesta di certificato.
In generale, per aggiungere un attributo a una richiesta usando gli oggetti implementati in CertEnroll.dll, è possibile eseguire le azioni seguenti:
- Creare un insieme IX509Attributes.
- Creare un oggettoIX509Attributee chiamare il metodoInitializeper creare un attributo da un identificatore di oggetto e un valore di attributo o usare una delle interfacce elencate in precedenza per definire uno degli attributi più comuni.
- Aggiungere ogni nuovo attributo creato nel passaggio precedente alla raccolta IX509Attributes usando il metodo add.
- Creare un oggettoICryptAttributee inizializzarlo chiamando il metodoInitializeFromValuese specificando l'insiemeIX509Attributesall'input.
- Recuperare un oggetto insieme ICryptAttributes chiamando la proprietàCryptAttributessu un oggetto richiesta IX509CertificateRequestPkcs1 0 o IX509CertificateRequestCmc.
- Aggiungere l'oggettoICryptAttributeall'insiemeICryptAttributes.
AddAuthenticatedAttributesToPKCS7Request
Gli attributi autenticati sono coppie nome-valore firmate da e aggiunte a una firma. La funzione di AddAuthenticatedAttributesToPKCS7Request in Xenroll.dll aggiunge una matrice di attributi autenticati a una richiesta PKCS #7.
Come illustrato in precedenza per la funzione addAttributeToRequestWStr, è possibile usare CertEnroll.dll per definire e aggiungere facilmente una raccolta di attributi a una richiesta di certificato. Non è tuttavia possibile scegliere se l'attributo è autenticato. Il processo di registrazione prende automaticamente questa decisione.
addNameValuePairToRequestWStr
La funzione addNameValuePairToRequestWStr in Xenroll.dll aggiunge una coppia nome-valore non autenticata a una richiesta.
È possibile usare l'interfacciaIX509NameValuePairin CertEnroll.dll per definire una coppia nome-valore ed è possibile aggiungere una raccolta di coppie nome-valore a un oggetto richiesta CMC eseguendo le azioni seguenti:
- Creare e inizializzare un oggetto IX509CertificateRequestCmc. Il processo di inizializzazione crea un insieme IX509NameValuePairs.
- Chiamare la proprietà NameValuePairs su un oggetto richiesta CMC esistente per recuperare l'insieme.
- Creare e inizializzare un oggettoIX509NameValuePair.
- Aggiungere ogni nuova coppia nome-valore alla raccolta IX509NameValuePairs chiamando il metodo Add.
Il processo di registrazione inserisce la raccolta di coppie nome-valore nella struttura TaggedAttribute della richiesta CMC.
AddNameValuePairToSignatureWStr
La funzione addNameValuePairToSignatureWStr in Xenroll.dll aggiunge una coppia nome-valore autenticata a una richiesta. Viene in genere usato per specificare il nome del richiedente in una richiesta enroll-on-behalf-of (EOBO).
In CertEnroll.dllusare la proprietàRequesterNameper specificare il nome in una richiesta EOBO.
ClientId
La funzioneClientIdin Xenroll.dll specifica o recupera un attributo ClientId.
Usare la proprietàClientId in CertEnroll.dll per aggiungere questo attributo a una richiesta CMC o PKCS #10.
RenewalCertificate
La funzioneRenewalCertificatein Xenroll.dll specifica o recupera un attributo RenewalCertificate.
In CertEnroll.dll, quando si chiama InitializeFromCertificate in un oggetto PKCS #7 o PKCS ) viene creato automaticamente.
resetAttributes
La funzioneresetAttributesin Xenroll.dll rimuove la raccolta di attributi da una richiesta.
Per rimuovere un attributo da una richiesta per indice tramite CertEnroll.dll, chiamare il metodoremovenell'insiemeIX509Attributes. Per rimuovere tutti gli attributi da una richiesta, chiamare il metodoClear.
Argomenti correlati