특성 함수
인증서 요청에 특성을 추가하여 인증서를 만들고 발급할 때 사용할 수 있는 추가 정보를 CA( 인증 기관 )에 제공할 수 있습니다.
CertEnroll.dll 다음 인터페이스를 구현하여 특성 및 특성 컬렉션을 정의합니다.
- ICryptAttribute
- ICryptAttributes
- IX509Attribute
- IX509Attributes
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
다음 섹션에서는 Xenroll.dll 내보낸 함수를 식별하여 암호화 특성을 인증서 요청과 연결하고 CertEnroll.dll 사용하여 함수를 대체하거나 두 라이브러리 간에 매핑이 없음을 나타내는 방법을 설명합니다.
- addAttributeToRequestWStr
- AddAuthenticatedAttributesToPKCS7Request
- addNameValuePairToRequestWStr
- AddNameValuePairToSignatureWStr
- Clientid
- RenewalCertificate
- resetAttributes
- 관련 항목
addAttributeToRequestWStr
Xenroll.dll addAttributeToRequestWStr 함수는 인증서 요청에 특성을 추가합니다.
일반적으로 CertEnroll.dll 구현된 개체를 사용하여 요청에 특성을 추가하려면 다음 작업을 수행할 수 있습니다.
- IX509Attributes 컬렉션 개체를 만듭니다.
- IX509Attribute 개체를 만들고 Initialize 메서드를 호출하여 개체 식별자 및 특성 값에서 특성을 만들거나 앞에서 나열된 인터페이스 중 하나를 사용하여 보다 일반적인 특성 중 하나를 정의합니다.
- Add 메서드를 사용하여 이전 단계에서 만든 각 새 특성을 IX509Attributes 컬렉션에 추가합니다.
- ICryptAttribute 개체를 만들고 InitializeFromValues 메서드를 호출하고 입력 시 IX509Attributes 컬렉션을 지정하여 초기화합니다.
- 기존 IX509CertificateRequestPkcs10 또는 IX509CertificateRequestCmc 요청 개체에서 CryptAttributes 속성을 호출하여 ICryptAttributes 컬렉션 개체를 검색합니다.
- ICryptAttribute 개체를 ICryptAttributes 컬렉션에 추가합니다.
AddAuthenticatedAttributesToPKCS7Request
인증된 특성은 서명되고 서명에 추가되는 이름-값 쌍입니다. Xenroll.dll AddAuthenticatedAttributesToPKCS7Request 함수는 PKCS #7 요청에 인증된 특성 배열을 추가합니다.
addAttributeToRequestWStr 함수에 대해 위에서 설명한 대로 CertEnroll.dll 사용하여 인증서 요청에 특성 컬렉션을 쉽게 정의하고 추가할 수 있습니다. 그러나 특성이 인증되는지 여부를 선택할 수는 없습니다. 등록 프로세스는 자동으로 이 결정을 내린다.
addNameValuePairToRequestWStr
Xenroll.dll addNameValuePairToRequestWStr 함수는 인증되지 않은 이름-값 쌍을 요청에 추가합니다.
CertEnroll.dll IX509NameValuePair 인터페이스를 사용하여 이름-값 쌍을 정의할 수 있으며, 다음 작업을 수행하여 CMC 요청 개체에 이름-값 쌍 컬렉션을 추가할 수 있습니다.
- IX509CertificateRequestCmc 개체를 만들고 초기화합니다. 초기화 프로세스는 빈 IX509NameValuePairs 컬렉션을 만듭니다.
- 기존 CMC 요청 개체에서 NameValuePairs 속성을 호출하여 컬렉션을 검색합니다.
- IX509NameValuePair 개체를 만들고 초기화합니다.
- Add 메서드를 호출하여 IX509NameValuePairs 컬렉션에 각 새 이름-값 쌍을 추가합니다.
등록 프로세스는 CMC 요청의 TaggedAttribute 구조에 이름-값 쌍의 컬렉션을 배치합니다.
AddNameValuePairToSignatureWStr
Xenroll.dll AddNameValuePairToSignatureWStr 함수는 인증된 이름-값 쌍을 요청에 추가합니다. 일반적으로 EOBO(등록- on-behalf-of) 요청에서 요청자 이름을 지정하는 데 사용됩니다.
CertEnroll.dll RequesterName 속성을 사용하여 EOBO 요청에 이름을 지정합니다.
clientid
Xenroll.dll ClientId 함수는 ClientId 특성을 지정하거나 검색합니다.
CertEnroll.dll ClientId 속성을 사용하여 CMC 또는 PKCS #10 요청에 이 특성을 추가합니다.
RenewalCertificate
Xenroll.dll RenewalCertificate 함수는 RenewalCertificate 특성을 지정하거나 검색합니다.
CertEnroll.dll PKCS #7 또는 PKCS에서 InitializeFromCertificate 를 호출하면 개체가 자동으로 만들어집니다.
resetAttributes
Xenroll.dll resetAttributes 함수는 요청에서 특성 컬렉션을 제거합니다.
CertEnroll.dll 사용하여 인덱스로 요청에서 특성을 제거하려면 IX509Attributes 컬렉션에서 Remove 메서드를 호출합니다. 요청에서 모든 특성을 제거하려면 Clear 메서드를 호출합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기