証明書要求関数
CertEnroll.dll ライブラリには、証明書要求の作成と管理に使用できる 5 つのインターフェイスが実装されています。 これらのうち、 IX509CertificateRequest インターフェイスは、次の 4 つのインターフェイスによって継承されるメソッド シグネチャを定義する抽象基本オブジェクトを表します。
| インターフェイス | 説明 |
|---|---|
| IX509CertificateRequestCertificate | 証明機関 (CA) に適用せずに証明書を直接作成できます。 |
| IX509CertificateRequestCmc | 入れ子になった PKCS #10 要求または別の CMC 要求オブジェクトを含むことができる、CMS 経由の証明書管理 (CMC) (CMS 経由の証明書管理メッセージ) 証明書要求を表します。 |
| IX509CertificateRequestPkcs7 | 入れ子になった PKCS #10 要求を含む必要がある PKCS #7 証明書メッセージ構文 (CMS) 要求オブジェクトを表します。 |
| IX509CertificateRequestPkcs10 | PKCS #10 証明書要求を表します。 PKCS #10 要求は、CA に直接送信することも、PKCS #7 または CMC 要求によってラップすることもできます。 |
証明書要求オブジェクトを使用して IX509Enrollment オブジェクトを初期化し、クライアントを証明書階層に登録し、CA から返された証明書応答をインストールできます。
次の各セクションでは、証明書要求を作成、列挙、または削除するXenroll.dllによってエクスポートされた関数を識別します。 各セクションでは、CertEnroll.dllを使用して関数を置き換える方法、または 2 つのライブラリ間にマッピングが存在しないことを示す方法についても説明します。
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- リセット
- setPendingRequestInfoWStr
- 関連トピック
createFilePKCS10WStr
Xenroll.dll の createFilePKCS10WStr 関数は、base64 でエンコードされた PKCS #10 証明書要求を作成し、ファイルに保存します。
CertEnroll.dll ライブラリは、ファイルに要求を書き込む機能を直接実装しません。 ただし、IX509CertificateRequest オブジェクトの RawData プロパティを呼び出し、値をファイルにコピーするカスタム関数を作成することで、証明書要求を取得できます。
createFileRequestWStr
Xenroll.dllの createFileRequestWStr 関数は、PKCS #7、PKCS #10、または CMC 証明書要求を作成し、ファイルに保存します。
CertEnroll.dll ライブラリは、ファイルに要求を書き込む機能を直接実装しません。 ただし、IX509CertificateRequest オブジェクトの RawData プロパティを呼び出し、値をファイルにコピーするカスタム関数を作成することで、証明書要求を取得できます。
createPKCS10WStr
Xenroll.dll の createPKCS10WStr 関数は、PKCS #10 証明書要求を作成し、それをバイト配列にコピーします。
IX509CertificateRequestPkcs10 オブジェクトを使用して、既存の要求、既存の証明書、秘密キー、公開キー、またはテンプレートから PKCS #10 要求を初期化できます。
CreatePKCS7RequestFromRequest
Xenroll.dllの CreatePKCS7RequestFromRequest 関数は、PKCS #7 証明書要求を作成し、それをバイト配列にコピーします。
IX509CertificateRequestPkcs7 オブジェクトを使用して、既存の要求、既存の証明書、内部要求オブジェクト、またはテンプレートからの PKCS #7 要求を初期化できます。
createRequestWStr
Xenroll.dllの createRequestWStr 関数は、PKCS #7、PKCS #10、または CMC 証明書要求を作成し、それをバイト配列にコピーします。
CertEnroll.dll ライブラリを使用して PKCS #7、PKCS #10、または CMC 要求を作成するには、IX509CertificateRequestPkcs7、IX509CertificateRequestPkcs10、または IX509CertificateRequestCmc オブジェクトのインスタンスを作成して初期化します。
DeleteRequestCert
Xenroll.dllの DeleteRequestCert 関数は、証明書の応答がインストールされた後にダミー証明書を削除するかどうかを示すブール値を指定または取得します。
CertEnroll.dllの IX509Enrollment オブジェクトは、登録プロセス中に初期化されたさまざまな証明書プロパティを一時的に保存するために、要求ストアにダミー証明書を自動的に作成します。 CA によって証明書が発行されると、プロパティが新しい証明書にコピーされ、ダミー証明書が削除されます。 CertEnroll.dll ライブラリでは、証明書の応答がインストールされた後にダミー証明書を強制的に残すわけではありません。
enumPendingRequestWStr
Xenroll.dllの enumPendingRequestWStr 関数は、保留中の要求の指定されたプロパティ値を取得します。
CertEnroll.dll ライブラリは、保留中の証明書要求を削除する機能を直接実装しません。
removePendingRequestWStr
Xenroll.dllの removePendingRequestWStr 関数は、保留中の要求を要求ストアから削除します。
CertEnroll.dll ライブラリは、保留中の証明書要求を削除する機能を直接実装しません。
Reset
Xenroll.dllの Reset 関数は、証明書登録コントロールを初期状態に戻します。
Certenroll.dllを使用して、必要な型の新しい要求オブジェクトを作成することで、同じ結果を得ることができます。
setPendingRequestInfoWStr
Xenroll.dllの setPendingRequestInfoWStr 関数は、保留中の要求のプロパティを指定します。
CertEnroll.dll ライブラリは、保留中の証明書要求を削除する機能を直接実装しません。 IX509Enrollment オブジェクトで CAConfigString プロパティを呼び出すと、構成文字列を取得できますが、アクティブな登録オブジェクトに対してのみ取得できます。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示