Funzioni attributo
Gli attributi possono essere aggiunti a una richiesta di certificato per fornire a un'autorità di certificazione (CA) informazioni aggiuntive che possono essere usate durante la creazione e l'emissione di un certificato.
CertEnroll.dll implementa le interfacce seguenti per definire attributi e raccolte di attributi:
- ICryptAttribute
- ICryptAttributes
- IX509Attribute
- IX509Attributes
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
Le sezioni seguenti identificano le funzioni esportate da Xenroll.dll per associare attributi crittografici alle richieste di certificato e discutere come usare CertEnroll.dll per sostituire la funzione o indicare che non esiste alcun mapping tra le due librerie:
- addAttributeToRequestWStr
- AddAuthenticatedAttributesToPKCS7Request
- addNameValuePairToRequestWStr
- AddNameValuePairToSignatureWStr
- Clientid
- RenewalCertificate
- resetAttributes
- Argomenti correlati
addAttributeToRequestWStr
La funzione addAttributeToRequestWStr in Xenroll.dll aggiunge un attributo a una richiesta di certificato.
In generale, per aggiungere un attributo a una richiesta usando gli oggetti implementati in CertEnroll.dll, è possibile eseguire le azioni seguenti:
- Creare un oggetto insieme IX509Attributes .
- Creare un oggetto IX509Attribute e chiamare il metodo Initialize per creare un attributo da un identificatore di oggetto e un valore di attributo o usare una delle interfacce elencate in precedenza per definire uno degli attributi più comuni.
- Aggiungere ogni nuovo attributo creato nel passaggio precedente all'insieme IX509Attributes usando il metodo Add .
- Creare un oggetto ICryptAttribute e inizializzarlo chiamando il metodo InitializeFromValues e specificando l'insieme IX509Attributes in input.
- Recuperare un oggetto insieme ICryptAttributes chiamando la proprietà CryptAttributes in un oggetto di richiesta IX509CertificateRequestPkcs10 o IX509CertificateRequestCmc request.
- Aggiungere l'oggetto ICryptAttribute all'insieme ICryptAttributes .
AddAuthenticatedAttributesToPKCS7Request
Gli attributi autenticati sono coppie nome-valore firmate da e aggiunte a una firma. La funzione AddAuthenticatedAttributesToPKCS7Request in Xenroll.dll aggiunge una matrice di attributi autenticati a una richiesta PKCS #7 .
Come illustrato in precedenza per la funzione addAttributeToRequestWStr , è possibile usare CertEnroll.dll per definire e aggiungere facilmente una raccolta di attributi a una richiesta di certificato. Non è tuttavia possibile scegliere se l'attributo è autenticato. Il processo di registrazione prende automaticamente questa decisione.
addNameValuePairToRequestWStr
La funzione addNameValuePairToRequestWStr in Xenroll.dll aggiunge una coppia nome-valore non autenticata a una richiesta.
È possibile usare l'interfaccia IX509NameValuePair in CertEnroll.dll per definire una coppia nome-valore e è possibile aggiungere una raccolta di coppie nome-valore a un oggetto richiesta CMC eseguendo le azioni seguenti:
- Creare e inizializzare un oggetto IX509CertificateRequestCmc . Il processo di inizializzazione crea un insieme IX509NameValuePairs vuoto.
- Chiamare la proprietà NameValuePairs in un oggetto richiesta CMC esistente per recuperare la raccolta.
- Creare e inizializzare un oggetto IX509NameValuePair .
- Aggiungere ogni nuova coppia nome-valore all'insieme IX509NameValuePairs chiamando il metodo Add .
Il processo di registrazione inserisce la raccolta di coppie nome-valore nella struttura TaggedAttribute della richiesta CMC.
AddNameValuePairToSignatureWStr
La funzione AddNameValuePairToSignatureWStr in Xenroll.dll aggiunge una coppia nome-valore autenticata a una richiesta. Viene in genere usato per specificare il nome del richiedente in una richiesta di registrazione per conto di (EOBO).
In CertEnroll.dll usare la proprietà RequesterName per specificare il nome in una richiesta EOBO.
ClientId
La funzione ClientId in Xenroll.dll specifica o recupera un attributo ClientId .
Utilizzare la proprietà ClientId in CertEnroll.dll per aggiungere questo attributo a una richiesta CMC o PKCS #10.
RenewalCertificate
La funzione RenewalCertificate in Xenroll.dll specifica o recupera un attributo RenewalCertificate .
In CertEnroll.dll, quando si chiama InitializeFromCertificate in un oggetto PKCS #7 o PKCS ) viene creato automaticamente.
resetAttributes
La funzione resetAttributes in Xenroll.dll rimuove la raccolta di attributi da una richiesta.
Per rimuovere un attributo da una richiesta per indice usando CertEnroll.dll, chiamare il metodo Remove nell'insieme IX509Attributes . Per rimuovere tutti gli attributi da una richiesta, chiamare il metodo Clear .
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per