Fonctions d’attribut

Des attributs peuvent être ajoutés à une demande de certificat pour fournir à une autorité de certification (ca) des informations supplémentaires qu’il peut utiliser lors de la création et de l’émission d’un certificat.

CertEnroll.dll implémente les interfaces suivantes pour définir des attributs et des collections d’attributs :

Les sections suivantes identifient les fonctions exportées par Xenroll.dll pour associer des attributs de chiffrement à des demandes de certificat et expliquent comment utiliser CertEnroll.dll pour remplacer la fonction ou indiquer qu’il n’existe aucun mappage entre les deux bibliothèques :

addAttributeToRequestWStr

La fonction addAttributeToRequestWStr dans Xenroll.dll ajoute un attribut à une demande de certificat.

En général, pour ajouter un attribut à une requête à l’aide des objets implémentés dans CertEnroll.dll, vous pouvez effectuer les actions suivantes :

  1. Créez un objet de collection IX509Attributes .
  2. Créez un objet IX509Attribute et appelez la méthode Initialize pour créer un attribut à partir d’un identificateur d’objet et d’une valeur d’attribut, ou utilisez l’une des interfaces répertoriées précédemment pour définir l’un des attributs les plus courants.
  3. Ajoutez chaque nouvel attribut créé à l’étape précédente à la collection IX509Attributes à l’aide de la méthode Add .
  4. Créez un objet ICryptAttribute et initialisez-le en appelant la méthode InitializeFromValues et en spécifiant la collection IX509Attributes en entrée.
  5. Récupérez un objet de collection ICryptAttributes en appelant la propriété CryptAttributes sur un objet de requête IX509CertificateRequestPkcs10 ou IX509CertificateRequestCmc existant.
  6. Ajoutez l’objet ICryptAttribute à la collection ICryptAttributes .

AddAuthenticatedAttributesToPKCS7Request

Les attributs authentifiés sont des paires nom-valeur qui sont signées par et ajoutées à une signature. La fonction AddAuthenticatedAttributesToPKCS7Request dans Xenroll.dll ajoute un tableau d’attributs authentifiés à une demande PKCS # 7 .

Comme indiqué ci-dessus pour la fonction addAttributeToRequestWStr , vous pouvez utiliser CertEnroll.dll pour définir facilement et ajouter une collection d’attributs à une demande de certificat. Toutefois, vous ne pouvez pas choisir si l’attribut est authentifié. Le processus d’inscription prend automatiquement cette décision.

addNameValuePairToRequestWStr

La fonction addNameValuePairToRequestWStr dans Xenroll.dll ajoute une paire nom-valeur non authentifiée à une demande.

Vous pouvez utiliser l’interface IX509NameValuePair dans CertEnroll.dll pour définir une paire nom-valeur, et vous pouvez ajouter une collection de paires nom-valeur à un objet de demande CMC en effectuant les actions suivantes :

  1. Créez et initialisez un objet IX509CertificateRequestCmc . Le processus d’initialisation crée une collection IX509NameValuePairs vide.
  2. Appelez la propriété NameValuePairs sur un objet de demande CMC existant pour récupérer la collection.
  3. Créez et initialisez un objet IX509NameValuePair .
  4. Ajoutez chaque nouvelle paire nom-valeur à la collection IX509NameValuePairs en appelant la méthode Add .

Le processus d’inscription place la collection de paires nom-valeur dans la structure TaggedAttribute de la demande CMC.

AddNameValuePairToSignatureWStr

La fonction AddNameValuePairToSignatureWStr dans Xenroll.dll ajoute une paire nom-valeur authentifiée à une demande. Cette valeur est généralement utilisée pour spécifier le nom du demandeur dans une demande d’inscription (EOBO).

Dans CertEnroll.dll, utilisez la propriété RequesterName pour spécifier le nom dans une demande EOBO.

ClientId

La fonction ClientID dans Xenroll.dll spécifie ou récupère un attribut ClientID .

Utilisez la propriété ClientID dans CertEnroll.dll pour ajouter cet attribut à une demande CMC ou PKCS # 10.

RenewalCertificate

La fonction RenewalCertificate dans Xenroll.dll spécifie ou récupère un attribut RenewalCertificate .

Dans CertEnroll.dll, quand vous appelez InitializeFromCertificate sur un # objet PKCS 7 ou PKCS) est automatiquement créé.

resetAttributes

La fonction resetAttributes dans Xenroll.dll supprime la collection d’attributs d’une demande.

Pour supprimer un attribut d’une requête par index à l’aide de CertEnroll.dll, appelez la méthode Remove sur la collection IX509Attributes . Pour supprimer tous les attributs d’une requête, appelez la méthode Clear .

Mappage de Xenroll.dll à CertEnroll.dll

ICryptAttribute

ICryptAttributes

IX509Attribute

IX509Attributes

IX509NameValuePair

IX509NameValuePairs