enrollCustomCMC
Im Beispiel enrollCustomCMC wird eine CMC-Zertifikatanforderung erstellt und ein Computer in einer Zertifikathierarchie registriert.
Standort
Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles% \ Microsoft SDKs Windows \ \ v7.0 \ Samples Security \ \ X509 Certificate Enrollment \ VC \ enrollCustomCMC installiert.
Diskussion (Discussion)
Beispiel für enrollCustomCMC:
- Verarbeitet die folgenden Befehlszeilenargumente:
- Ein benutzerdefiniertes Name-Wert-Paar, das der Zertifikatanforderung hinzugefügt werden soll.
- Ein alternativer Betreffname.
- Ein Objektbezeichner (OID) für die Erweiterung erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU).
- Erstellt ein IX509CertificateRequestPkcs10-Anforderungsobjekt und initialisiert es mithilfe des Computerkontexts.
- Verwendet die PKCS # 10-Anforderung, um ein IX509CertificateRequestCmc-Objekt zu initialisieren.
- Erstellt ein IX509ExtensionEnhancedKeyUsage-Objekt mithilfe der in der Befehlszeile angegebenen OID und fügt es der Erweiterungssammlung für die CMC-Anforderung hinzu.
- Erstellt ein IAlternativeName-Objekt unter Verwendung des in der Befehlszeile angegebenen Namens, fügt es der IAlternativeNames-Auflistung hinzu, initialisiert mithilfe der Auflistung eine IX509ExtensionAlternativeNames-Erweiterung und fügt diese der Erweiterungsaufforderung für die CMC-Anforderung hinzu.
- Erstellt ein IX509NameValuePair-Objekt unter Verwendung des in der Befehlszeile angegebenen Namens und Werts und fügt es der IX509NameValuePairs-Auflistung in der CMC-Anforderung hinzu.
- Erstellt ein IX509Enrollment-Objekt, initialisiert es mithilfe des CMC-Anforderungsobjekts und ruft eine Zeichenfolge ab, die eine Base64-codierte Anforderung enthält.
- Erstellt ein ICertConfig-Objekt und verwendet es, um eine Zeichenfolge abzurufen, die die Konfiguration der Zertifizierungsstelle enthält.
- Erstellt ein CryptoAPI-ICertRequest2-Objekt und verwendet es sowie die Zeichenfolgen, die die Konfiguration der Zertifizierungsstelle und die Zertifikatanforderung enthalten, um die Anforderung an die Zertifizierungsstelle zu übermitteln.
- Überprüft den Übermittlungsstatus und installiert bei Erfolg das Zertifikat im Zertifikatspeicher.