registroPKCS7
L'esempioregistroPKCS7 crea una richiesta PKCS #7 da un certificato esistente ereditando le chiavi pubbliche e private e il modello di certificato. Il certificato esistente viene usato per firmare la richiesta. Questo esempio registra l'utente in una gerarchia di certificati e installa la risposta al certificato. L'esempio usa un certificato esistente per registrare e installare uno nuovo. Per altre informazioni sul rinnovo di un certificato esistente, vedereregistrArenewalPKCS7.
Quando si installa Microsoft Windows Software Development Kit (SDK), l'esempio viene installato, per impostazione predefinita, nella cartella %ProgramFiles%\Microsoft SDK\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\registrPKCS7.
Esempio di registrazionePKCS7:
- Elabora gli argomenti della riga di comando. La riga di comando deve contenere il nome del modello di certificato usato per trovare un certificato esistente.
- Recupera un certificato esistente usando il nome del modello specificato nella riga di comando o, se non è possibile trovare un certificato, tenta di registrare uno nuovo creato usando il modello. Le funzioni findCertByTemplate eregistroCertByTemplate sono definite inregistrazioneCommon.cpp.
- Verifica la catena di certificati e converte il certificato in un BSTR.
- Crea un oggetto IX509CertificateRequestPkcs7 e lo inizializza usando il certificato esistente. Il nuovo oggetto richiesta PKCS #7 eredita le chiavi private e pubbliche e il modello dal certificato esistente.
- Crea un oggetto ISignerCertificate , lo inizializza usando il certificato esistente e lo aggiunge all'oggetto richiesta PKCS #7.
- Crea un oggetto IX509Enrollment , lo inizializza usando l'oggetto richiesta PKCS #7, tenta di registrarlo con la CA e monitora lo stato del processo di registrazione. La funzione checkEnrollStatus è definita inregistrazioneCommon.cpp.