Fonctions de demande de certificat
La bibliothèque CertEnroll.dll implémente cinq interfaces qui peuvent être utilisées pour créer et gérer une demande de certificat. Parmi celles-ci, l’interface IX509CertificateRequest représente un objet de base abstrait qui définit des signatures de méthode héritées par les quatre interfaces suivantes.
| Interface | Description |
|---|---|
| IX509CertificateRequestCertificate | Vous permet de créer directement un certificat sans l’appliquer à une autorité de certification (ca). |
| IX509CertificateRequestCmc | Représente une demande de certificat gestion des certificats par le biais du MCG (certificat de gestion des certificats sur CMS) qui peut contenir une requête PKCS 10 imbriquée # ou un autre objet de demande CMC. |
| IX509CertificateRequestPkcs7 | Représente un objet de demande de syntaxe de message de certificat PKCS # 7 qui doit contenir une requête PKCS # 10 imbriquée. |
| IX509CertificateRequestPkcs10 | Représente une # demande de certificat PKCS 10. Une # requête PKCS 10 peut être envoyée directement à une autorité de certification, ou elle peut être encapsulée par une # demande PKCS 7 ou CMC. |
Vous pouvez utiliser un objet de demande de certificat pour initialiser un objet IX509Enrollment pour inscrire un client dans une hiérarchie de certificats et installer la réponse de certificat retournée par l’autorité de certification.
Chacune des sections suivantes identifie une fonction exportée par Xenroll.dll pour créer, énumérer ou supprimer des demandes de certificat. Chaque section explique également comment utiliser CertEnroll.dll pour remplacer la fonction ou indique qu’il n’existe aucun mappage entre les deux bibliothèques :
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Réinitialiser
- setPendingRequestInfoWStr
- Rubriques connexes
createFilePKCS10WStr
La fonction createFilePKCS10WStr dans Xenroll.dll crée une demande de certificat PKCS 10 encodée en base64 # et l’enregistre dans un fichier.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant d’écrire une requête dans un fichier. Toutefois, vous pouvez récupérer une demande de certificat en appelant la propriété rawData sur l’objet IX509CertificateRequest et en créant une fonction personnalisée pour copier la valeur dans un fichier.
createFileRequestWStr
La fonction createFileRequestWStr dans Xenroll.dll crée une # demande de certificat PKCS 7, PKCS # 10 ou CMC et l’enregistre dans un fichier.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant d’écrire une requête dans un fichier. Toutefois, vous pouvez récupérer une demande de certificat en appelant la propriété rawData sur l’objet IX509CertificateRequest et en créant une fonction personnalisée pour copier la valeur dans un fichier.
createPKCS10WStr
La fonction createPKCS10WStr dans Xenroll.dll crée une # demande de certificat PKCS 10 et la copie dans un tableau d’octets.
Vous pouvez utiliser un objet IX509CertificateRequestPkcs10 pour initialiser une # requête PKCS 10 à partir d’une demande existante, d’un certificat existant, d’une clé privée, d’une clé publiqueou d’un modèle.
CreatePKCS7RequestFromRequest
La fonction CreatePKCS7RequestFromRequest dans Xenroll.dll crée une # demande de certificat PKCS 7 et la copie dans un tableau d’octets.
Vous pouvez utiliser un objet IX509CertificateRequestPkcs7 pour initialiser une # demande PKCS 7 à partir d’une demande existante, d’un certificat existant, d’un objet de requête interne ou d’un modèle.
createRequestWStr
La fonction createRequestWStr dans Xenroll.dll crée une # demande de certificat PKCS 7, PKCS # 10 ou CMC et la copie dans un tableau d’octets.
Pour utiliser la bibliothèque de CertEnroll.dll pour créer # des demandes PKCS 7, PKCS # 10 ou CMC, vous pouvez créer et initialiser des instances des objets IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10ou IX509CertificateRequestCmc .
DeleteRequestCert
La fonction DeleteRequestCert dans Xenroll.dll spécifie ou récupère une valeur booléenne qui indique si un certificat fictif est supprimé après l’installation d’une réponse de certificat.
L’objet IX509Enrollment dans CertEnroll.dll crée automatiquement des certificats factices dans le magasin de demandes pour enregistrer temporairement diverses propriétés de certificat qui sont initialisées lors du processus d’inscription. Une fois qu’un certificat a été émis par une autorité de certification, les propriétés sont copiées dans le nouveau certificat et le certificat factice est supprimé. La bibliothèque de CertEnroll.dll ne vous permet pas de forcer un certificat factice à rester après l’installation de la réponse du certificat.
enumPendingRequestWStr
La fonction enumPendingRequestWStr dans Xenroll.dll récupère une valeur de propriété spécifiée pour une demande en attente.
La bibliothèque de CertEnroll.dll n’implémente pas directement les fonctionnalités de suppression d’une demande de certificat en attente.
removePendingRequestWStr
La fonction removePendingRequestWStr dans Xenroll.dll supprime une demande en attente du magasin de demandes.
La bibliothèque de CertEnroll.dll n’implémente pas directement les fonctionnalités de suppression d’une demande de certificat en attente.
Réinitialiser
La fonction Reset dans Xenroll.dll retourne le contrôle d’inscription de certificat à un état initial.
Vous pouvez obtenir le même résultat en utilisant Certenroll.dll pour créer un nouvel objet de requête du type requis.
setPendingRequestInfoWStr
La fonction setPendingRequestInfoWStr dans Xenroll.dll spécifie les propriétés de la demande en attente.
La bibliothèque de CertEnroll.dll n’implémente pas directement les fonctionnalités de suppression d’une demande de certificat en attente. Vous pouvez appeler la propriété CAConfigString sur l’objet IX509Enrollment pour récupérer une chaîne de configuration, mais uniquement pour un objet d’inscription actif.