Funzioni di risposta del certificato
CertEnroll.dll implementa l'interfaccia IX509Enrollment per inviare una richiesta di certificato client e installare la risposta da un'autorità di certificazione (CA).
Il processo di registrazione può soddisfare i tre scenari seguenti:
- Registrazione fuori banda
- Chiamare qualsiasi metodo di inizializzazione implementato dall'oggetto IX509Enrollment .
- Chiamare il metodo CreateRequest per recuperare la richiesta.
- Inviare la richiesta fuori banda (manualmente o usando un altro processo).
- Ricevere la risposta da una CA.
- Chiamare il metodo InstallResponse .
- Chiamare qualsiasi metodo di inizializzazione implementato dall'oggetto IX509Enrollment .
- Chiamare il metodo Enroll .
- Chiamare qualsiasi metodo di inizializzazione implementato dall'oggetto IX509Enrollment .
- Chiamare il metodo CreateRequest per recuperare la richiesta.
- Archiviare la richiesta finché non si è pronti per inviarlo.
- Quando si è pronti per la registrazione, chiamare il metodo Initialize per reinizializzare l'oggetto di registrazione.
- Chiamare il metodo InstallResponse quando la CA restituisce un certificato.
Registrazione automatica
Registrazione ritardata
Durante il processo di registrazione è possibile chiamare la proprietà Status nell'oggetto IX509Enrollment per recuperare un valore di enumerazione EnrollmentEnrollStatus che identifica se la registrazione è riuscita, è in sospeso, è stata ignorata, ha generato un errore o è stato negato.
Ognuna delle sezioni seguenti identifica una funzione esportata da Xenroll.dll per installare una risposta di certificato da una CA. Ogni sezione illustra anche come usare CertEnroll.dll per sostituire la funzione o indica che non esiste alcun mapping tra le due librerie:
- acceptFilePKCS7WStr
- acceptFileResponseWStr
- acceptPKCS7Blob
- acceptResponseBlob
- getCertContextFromFileResponseWStr
- getCertContextFromPKCS7
- getCertContextFromResponseBlob
- InstallPKCS7Blob
- InstallPKCS7BlobEx
- SPCFileNameWStr
- WriteCertToCSP
- WriteCertToUserDS
- Argomenti correlati
acceptFilePKCS7WStr
La funzione acceptFilePKCS7WStr in Xenroll.dll installa una risposta PKCS #7 da un file.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per installare una risposta del certificato PKCS #7 da un file. È tuttavia possibile creare una funzione personalizzata per leggere i dati del file in una matrice di byte e chiamare InstallResponse per installare la risposta.
Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare un certificato senza prima chiamare Registrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
acceptFileResponseWStr
La funzione acceptFileResponseWStr in Xenroll.dll installa una risposta del certificato PKCS #7 o CMC da un file.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per installare una risposta del certificato da un file. È tuttavia possibile creare una funzione personalizzata per leggere i dati del file in una matrice di byte e chiamare InstallResponse per installare la risposta PKCS #7 o CMC.
Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare un certificato senza prima chiamare Registrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
acceptPKCS7Blob
La funzione acceptPKCS7Blob in Xenroll.dll installa una risposta PKCS #7 contenuta in una matrice di byte.
È possibile chiamare InstallResponse per installare un messaggio PKCS #7. Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare la risposta PKCS #7 senza prima chiamare Registrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
acceptResponseBlob
La funzione acceptResponseBlob in Xenroll.dll installa una risposta del certificato PKCS #7 o CMC contenuta in una matrice di byte.
È possibile chiamare InstallResponse per installare una risposta PKCS #7 o CMC. Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare la risposta senza prima chiamareRegistrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
getCertContextFromFileResponseWStr
La funzione getCertContextFromFileResponseWStr in Xenroll.dll recupera il certificato client da un file.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per recuperare un certificato da una risposta CA salvata in un file. È tuttavia possibile creare una funzione personalizzata per leggere i dati del file in una matrice di byte e chiamare InstallResponse per installare la risposta PKCS #7 o CMC e chiamare la proprietà Certificate per recuperare il certificato.
Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare un certificato senza prima chiamare Registrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
getCertContextFromPKCS7
La funzione getCertContextFromPKCS7 in Xenroll.dll recupera il certificato client da una risposta PKCS #7.
È possibile chiamare la proprietà Certificate nell'oggetto IX509Enrollment per recuperare un certificato dopo aver chiamato il metodoRegistro o InstallResponse .
getCertContextFromResponseBlob
La funzione getCertContextFromResponseBlob in Xenroll.dll recupera un certificato client da una risposta PKCS #7 o CMC.
È possibile chiamare la proprietà Certificate nell'oggetto IX509Enrollment per recuperare un certificato dopo aver chiamato il metodoRegistro o InstallResponse .
InstallPKCS7Blob
La funzione InstallPKCS7Blob in Xenroll.dll installa una risposta PKCS #7.
È possibile chiamare InstallResponse per installare una risposta PKCS #7 o CMC. Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare la risposta senza prima chiamareRegistrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
InstallPKCS7BlobEx
La funzione InstallPKCS7BlobEx in Xenroll.dll installa una risposta PKCS #7 e restituisce il numero di certificati installati.
È possibile chiamare InstallResponse per installare una risposta PKCS #7 o CMC. Se si specifica il valore AllowNoOutstandingRequest dell'enumerazione InstallResponseRestrictionFlags per il primo parametro di InstallResponse, non esiste un certificato fittizio, consentendo di installare la risposta senza prima chiamareRegistrazione o CreateRequest. Tuttavia, se si installa un certificato usando uno script Web, un certificato fittizio deve esistere nell'archivio richieste. È quindi necessario specificare AllowNone per il primo parametro.
SPCFileNameWStr
La funzione SPCFileNameWStr in Xenroll.dll specifica o recupera il nome del file in cui salvare la risposta del certificato. La libreria CertEnroll.dll non implementa funzionalità che consente di copiare un certificato in un file specifico. Il processo di registrazione installa automaticamente la catena di certificati nei file negli archivi appropriati.
WriteCertToCSP
La funzione WriteCertToCSP in Xenroll.dll specifica o recupera un valore booleano che indica se un certificato deve essere scritto in un provider di servizi di crittografia (CSP). In genere, se questa funzione viene chiamata, il provider è una smart card.
In CertEnroll.dll, quando un client chiama il metodo Enroll per inviare una richiesta di un certificato smart card e viene rilasciato un certificato, Registra installa automaticamente il certificato nella smart card, presupponendo che la scheda sia installata nel lettore. Il metodo InstallResponse scrive automaticamente il certificato nella smart card.
WriteCertToUserDS
La funzione WriteCertToUserDS in Xenroll.dll specifica o recupera un valore booleano che indica se un certificato deve essere salvato nell'archivio Active Directory. La libreria CertEnroll.dll non implementa funzionalità che consente di specificare un archivio in cui copiare un certificato.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per