通过

标识和组配置导入和导出

可以使用标识管理器和分组 API 中的标识导入和导出函数,将对等标识和组配置文件从一个终结点导入和导出到另一个终结点。 这些函数非常有用,因为它们允许用户快速方便地将标识和组配置信息从一台计算机导出到另一台计算机。

导入和导出对等标识数据

通过调用 PeerIdentityExport 来导出对等方的标识数据,并导出用于加密关联凭据的密码。 此函数返回一个 XML 字符串,其中包含对等方的标识名称和该特定标识的加密凭据,然后可以使用外部传输机制(如电子邮件)传递到其他计算机。 以下示例显示了 XML 字符串的格式:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

可以通过调用 peerIdentityImport调用来检索导出的标识数据,并使用上一次调用 PeerIdentityExport中提供的密码传入 XML 字符串。 此函数返回导入的标识的对等名称。 导入的标识名称和凭据可以像 PeerEnumIdentities 返回的标识名称一样,也可以使用 PeerIdentityCreate

注意

调用 PeerIdentityExport时,应用程序或 API 用户必须提供足够长度的强密码。 这一点很重要,因为导入的标识数据包含标识的私钥。

 

导入和导出组标识配置

对等分组允许对等方使用特定的导入和导出 API 将组配置数据从一个终结点导出到另一个终结点。 若要导入配置数据,执行导入的对等方(以及以前执行导出的人员)的标识必须存在于要导入配置数据的计算机上。 可以通过导出和导入本主题上一节中指定的方法获取此标识:导入和导出对等标识数据

组配置数据包含标识从新终结点联接组的所有信息。 具体而言,配置数据包含 GMC 链、组对等名称、云名称、范围和一组特定于 PNRP 的标志。 对于拥有组的标识,该组的私钥包含在组配置信息中。

注意

调用 PeerGroupExportConfig时,应用程序或 API 用户必须提供足够长度的强密码。 这一点很重要,因为导入的标识数据包含组的私钥。

 

若要导出当前对等组配置,请调用 PeerGroupExportConfig,将句柄传入组(由先前调用 PeerGroupJoinPeerGroupOpenPeerGroupCreate)获取),以及用于加密和保护配置文件的密码。 此函数返回一个 XML 字符串,该字符串包含以下示例格式的配置,该字符串随后可以写入文件,并使用外部传输机制(如电子邮件)传递给另一台计算机。

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

将组配置作为 XML 字符串获取后,可以通过使用配置 XML 字符串和提供给 PeerGroupExportConfig调用 PeerGroupImportConfig 来导入组。 此函数返回标识名称和组对等名称,然后提供给 PeerGroupOpen 和与已建立的组的连接。