Функции запроса сертификата
Библиотека CertEnroll.dll реализует пять интерфейсов, которые можно использовать для создания запроса сертификата и управления им. Из них интерфейс IX509CertificateRequest представляет абстрактный базовый объект, который определяет сигнатуры методов, унаследованные следующими четырьмя интерфейсами.
| Интерфейс | Описание |
|---|---|
| IX509CertificateRequestCertificate | Позволяет создать сертификат напрямую без обращения в центр сертификации (ЦС). |
| IX509CertificateRequestCmc | Представляет запрос на сертификат управления сертификатами через CMS (CMC) (сообщение управления сертификатами через CMS), который может содержать вложенный запрос PKCS #10 или другой объект запроса CMC. |
| IX509CertificateRequestPkcs7 | Представляет объект запроса PKCS #7 , который должен содержать вложенный запрос PKCS #10. |
| IX509CertificateRequestPkcs10 | Представляет запрос сертификата PKCS #10. Запрос PKCS #10 можно отправить непосредственно в ЦС или упаковать с помощью запроса PKCS #7 или CMC. |
Объект запроса сертификата можно использовать для инициализации объекта IX509Enrollment , чтобы зарегистрировать клиент в иерархии сертификатов и установить ответ сертификата, возвращенный центром сертификации.
В каждом из следующих разделов определяется функция, экспортируемая Xenroll.dll для создания, перечисления или удаления запросов на сертификаты. В каждом разделе также описывается, как использовать CertEnroll.dll для замены функции, или указывается, что сопоставления между двумя библиотеками не существует:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Сброс
- setPendingRequestInfoWStr
- Связанные темы
createFilePKCS10WStr
Функция createFilePKCS10WStr в Xenroll.dll создает запрос сертификата PKCS #10 в кодировке Base64 и сохраняет его в файле.
Библиотека CertEnroll.dll не реализует функции для записи запроса в файл напрямую. Однако можно получить запрос сертификата, вызвав свойство RawData объекта IX509CertificateRequest и создав пользовательскую функцию для копирования значения в файл.
createFileRequestWStr
Функция createFileRequestWStr в Xenroll.dll создает запрос сертификата PKCS #7, PKCS #10 или CMC и сохраняет его в файл.
Библиотека CertEnroll.dll не реализует функции для записи запроса в файл напрямую. Однако можно получить запрос сертификата, вызвав свойство RawData объекта IX509CertificateRequest и создав пользовательскую функцию для копирования значения в файл.
createPKCS10WStr
Функция createPKCS10WStr в Xenroll.dll создает запрос сертификата PKCS #10 и копирует его в массив байтов.
Объект IX509CertificateRequestPkcs10 можно использовать для инициализации запроса PKCS #10 из существующего запроса, существующего сертификата, закрытого ключа, открытого ключа или шаблона.
CreatePKCS7RequestFromRequest
Функция CreatePKCS7RequestFromRequest в Xenroll.dll создает запрос сертификата PKCS #7 и копирует его в массив байтов.
Объект IX509CertificateRequestPkcs7 можно использовать для инициализации запроса PKCS #7 из существующего запроса, существующего сертификата, объекта внутреннего запроса или шаблона.
createRequestWStr
Функция createRequestWStr в Xenroll.dll создает запрос сертификата PKCS #7, PKCS #10 или CMC и копирует его в массив байтов.
Чтобы использовать библиотеку CertEnroll.dll для создания запросов PKCS #7, PKCS #10 или CMC, можно создать и инициализировать экземпляры объектов IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 или IX509CertificateRequestCmc .
DeleteRequestCert
Функция DeleteRequestCert в Xenroll.dll указывает или извлекает логическое значение, указывающее, удаляется ли фиктивный сертификат после установки ответа сертификата.
Объект IX509Enrollment в CertEnroll.dll автоматически создает фиктивные сертификаты в хранилище запросов для временного сохранения различных свойств сертификата, инициализированных в процессе регистрации. После выдачи сертификата центром сертификации свойства копируются в новый сертификат, а фиктивный сертификат удаляется. Библиотека CertEnroll.dll не позволяет принудительно сохранять фиктивный сертификат после установки ответа на сертификат.
enumPendingRequestWStr
Функция enumPendingRequestWStr в Xenroll.dll получает указанное значение свойства для ожидающего запроса.
Библиотека CertEnroll.dll напрямую не реализует функциональные возможности для удаления ожидающего запроса на сертификат.
removePendingRequestWStr
Функция removePendingRequestWStr в Xenroll.dll удаляет ожидающий запрос из хранилища запросов.
Библиотека CertEnroll.dll напрямую не реализует функциональные возможности для удаления ожидающего запроса на сертификат.
Reset
Функция Reset в Xenroll.dll возвращает элемент управления регистрацией сертификатов в исходное состояние.
Такой же результат можно достичь, используя Certenroll.dll для создания нового объекта запроса требуемого типа.
setPendingRequestInfoWStr
Функция setPendingRequestInfoWStr в Xenroll.dll задает свойства ожидающего запроса.
Библиотека CertEnroll.dll напрямую не реализует функциональные возможности для удаления ожидающего запроса на сертификат. Вы можете вызвать свойство CAConfigString в объекте IX509Enrollment , чтобы получить строку конфигурации, но только для активного объекта регистрации.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по