外部プロパティ関数
プロパティは、値を証明書に関連付けるために使用されます。 プロパティは 証明機関 (CA) に送信されたり処理されたりすることはありません。また、証明書内には格納されません。 通常、証明書は CA から証明書を受け取った後、ストアに保存される前に証明書に関連付けられます。 プロパティは、証明書と共にストアに保存されます。 CertEnroll.dllは 、ICertProperty インターフェイスと ICertProperty から派生した次のインターフェイスを実装します。
- ICertPropertyArchived
- ICertPropertyArchivedKeyHash
- ICertPropertyAutoEnroll
- ICertPropertyBackedUp
- ICertPropertyDescription
- ICertPropertyEnrollment
- ICertPropertyFriendlyName
- ICertPropertyKeyProvInfo
- ICertPropertyRenewal
- ICertPropertyRequestOriginator
- ICertPropertySHA1Hash
次の各セクションでは、外部証明書のプロパティを管理するためにXenroll.dllによってエクスポートされる関数を識別します。 各セクションでは、CertEnroll.dllを使用して関数を置き換える方法、または 2 つのライブラリ間にマッピングが存在しないことを示す方法についても説明します。
- addBlobPropertyToCertificateWStr
- GetPrivateKeyArchiveCertificate
- resetBlobProperties
- SetPrivateKeyArchiveCertificate
- SetSignerCertificate
- ThumbPrintWStr
- 関連トピック
addBlobPropertyToCertificateWStr
Xenroll.dllの addBlobPropertyToCertificateWStr 関数は、証明書にプロパティを追加します。
CertEnroll.dllでは、 ICertProperty から派生したすべてのオブジェクトは、プロパティを証明書に関連付けるために使用できる SetValueOnCertificate メソッドを実装します。 また、 IX509Enrollment オブジェクトは CertificateFriendlyName プロパティと CertificateDescription プロパティを直接実装します。
GetPrivateKeyArchiveCertificate
Xenroll.dllの GetPrivateKeyArchiveCertificate 関数は、 秘密キーのアーカイブに使用される交換証明書を取得します。
CertEnroll.dllで IX509CertificateRequestCmc オブジェクトを使用して、秘密キーをアーカイブする CA の要求を作成できます。 CA から交換証明書を取得し、その証明書に含まれている 公開キー を使用して、アーカイブ用に送信する秘密キーを暗号化する必要があります。 CA 交換証明書を指定または取得するには、そのオブジェクトの KeyArchivalCertificate プロパティを呼び出します。
resetBlobProperties
Xenroll.dllの resetBlobProperties 関数は、証明書からプロパティ コレクションを削除します。
CertEnroll.dllでは、 ICertProperty から派生したすべてのプロパティ オブジェクトが RemoveFromCertificate プロパティを実装します。このプロパティを使用して、証明書からプロパティの関連付けを解除できます。
SetPrivateKeyArchiveCertificate
Xenroll.dllの SetPrivateKeyArchiveCertificate 関数は、秘密キーのアーカイブに使用する交換証明書を指定します。
CertEnroll.dllで IX509CertificateRequestCmc オブジェクトを使用して、秘密キーをアーカイブする CA の要求を作成できます。 CA から交換証明書を取得し、その証明書に含まれている公開キーを使用して、アーカイブ用に送信する秘密キーを暗号化する必要があります。 CA 交換証明書を指定または取得するには、そのオブジェクトの KeyArchivalCertificate プロパティを呼び出します。
SetSignerCertificate
Xenroll.dllの SetSignerCertificate 関数は署名者証明書を指定します。
CertEnroll.dllの ISignerCertificate オブジェクトを使用して、 PKCS #7、CMC、または自己署名 証明書要求に署名できます。 既存の署名証明書を使用してオブジェクトを初期化し、次のいずれかのプロパティを呼び出して要求に関連付けることができます。
- IX509CertificateRequestCmc の SignerCertificates
- IX509CertificateRequestPkcs7 の SignerCertificate
- IX509CertificateRequestCertificate の SignerCertificate
また、内部要求とテンプレートから CMC 要求を初期化する場合、または既存の要求から PKCS #7 要求を初期化する場合は、署名証明書を設定できます。
ThumbPrintWStr
Xenroll.dllの ThumbPrintWStr 関数は、証明書ハッシュの値を指定または取得します。
CertEnroll.dllでは、ICertPropertySHA1Hash オブジェクトを使用して、InitializeFromCertificate メソッドを呼び出して作成されたハッシュ値 (拇印) を取得できます。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示