enrollCustomCMC

Im Beispiel enrollCustomCMC wird eine CMC-Zertifikatanforderung erstellt und ein Computer in einer Zertifikathierarchie registriert.

Standort

Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles% \ Microsoft SDKs Windows \ \ v7.0 \ Samples Security \ \ X509 Certificate Enrollment \ VC \ enrollCustomCMC installiert.

Diskussion (Discussion)

Beispiel für enrollCustomCMC:

  1. Verarbeitet die folgenden Befehlszeilenargumente:
    • Ein benutzerdefiniertes Name-Wert-Paar, das der Zertifikatanforderung hinzugefügt werden soll.
    • Ein alternativer Betreffname.
    • Ein Objektbezeichner (OID) für die Erweiterung erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU).
  2. Erstellt ein IX509CertificateRequestPkcs10-Anforderungsobjekt und initialisiert es mithilfe des Computerkontexts.
  3. Verwendet die PKCS # 10-Anforderung, um ein IX509CertificateRequestCmc-Objekt zu initialisieren.
  4. Erstellt ein IX509ExtensionEnhancedKeyUsage-Objekt mithilfe der in der Befehlszeile angegebenen OID und fügt es der Erweiterungssammlung für die CMC-Anforderung hinzu.
  5. Erstellt ein IAlternativeName-Objekt unter Verwendung des in der Befehlszeile angegebenen Namens, fügt es der IAlternativeNames-Auflistung hinzu, initialisiert mithilfe der Auflistung eine IX509ExtensionAlternativeNames-Erweiterung und fügt diese der Erweiterungsaufforderung für die CMC-Anforderung hinzu.
  6. Erstellt ein IX509NameValuePair-Objekt unter Verwendung des in der Befehlszeile angegebenen Namens und Werts und fügt es der IX509NameValuePairs-Auflistung in der CMC-Anforderung hinzu.
  7. Erstellt ein IX509Enrollment-Objekt, initialisiert es mithilfe des CMC-Anforderungsobjekts und ruft eine Zeichenfolge ab, die eine Base64-codierte Anforderung enthält.
  8. Erstellt ein ICertConfig-Objekt und verwendet es, um eine Zeichenfolge abzurufen, die die Konfiguration der Zertifizierungsstelle enthält.
  9. Erstellt ein CryptoAPI-ICertRequest2-Objekt und verwendet es sowie die Zeichenfolgen, die die Konfiguration der Zertifizierungsstelle und die Zertifikatanforderung enthalten, um die Anforderung an die Zertifizierungsstelle zu übermitteln.
  10. Überprüft den Übermittlungsstatus und installiert bei Erfolg das Zertifikat im Zertifikatspeicher.

CMC-Anforderung

PKCS # 10-Anforderung

Verwenden der enthaltenen Beispiele