enrollRenewalPKCS7
Im Beispiel enrollRenewalPKCS7 wird ein PKCS # 7-Anforderungsobjekt erstellt, um ein vorhandenes Zertifikat zu erneuern. Das Anforderungsobjekt verwendet ein neues Schlüsselpaar, behält jedoch den Kryptografieanbieter bei, der dem zu erneuernden Zertifikat zugeordnet ist.
Standort
Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles% \ Microsoft SDKs Windows \ \ v7.0 \ Samples Security \ \ X509 Certificate Enrollment \ VC \ enrollRenewalPKCS7 installiert.
Diskussion (Discussion)
Das Beispiel enrollRenewalPKCS7:
- Verarbeitet die Befehlszeilenargumente. Die Befehlszeile sollte den Namen der Vorlage enthalten, die zum Erstellen der Zertifikatanforderung verwendet wird.
- Ruft ein vorhandenes Zertifikat ab, indem der Name der in der Befehlszeile angegebenen Vorlage verwendet wird, oder, wenn kein Zertifikat gefunden werden kann, versucht, ein Zertifikat mithilfe der Vorlage zu registrieren. Die Funktionen findCertByTemplate und enrollCertByTemplate werden in enrollCommon.cpp definiert.
- Überprüft die Zertifikatkette und konvertiert das Zertifikat in einen BSTR.
- Erstellt ein IX509CertificateRequestPkcs7-Objekt und initialisiert es mithilfe des vorhandenen Zertifikats. Da der parameter inheritOptions auf InheritDefault festgelegt ist, wird ein neues Schlüsselpaar für die Anforderung erstellt, aber der Kryptografieanbieter im vorhandenen Zertifikat wird verwendet. Weitere Informationen finden Sie in der InitializeFromCertificate-Methode.
- Erstellt ein IX509Enrollment-Objekt, initialisiert es mithilfe des PKCS # 7-Anforderungsobjekts, versucht, es bei der Zertifizierungsstelle zu registrieren, und überwacht den Status des Registrierungsprozesses. Die checkEnrollStatus-Funktion ist in enrollCommon.cpp definiert.