createCNGCustomCMC
L’exemple createCNGCustomCMC crée un objet de demande CMC à partir d’une requête PKCS 10 imbriquée interne # . La requête interne est créée à l’aide d’une clé privéeasymétrique. La clé privée est créée à l’aide du fournisseur de services de chiffrement Cryptography API : Next Generation (CNG) et de l’algorithme spécifié sur la ligne de commande. Les options personnalisées, telles que la stratégie d’exportation et le niveau de protection de clé, sont également définies sur la clé privée.
Emplacement
lorsque vous installez le kit de développement logiciel (SDK) de microsoft Windows, l’exemple est installé, par défaut, dans le dossier % ProgramFiles% \ microsoft sdk \ Windows \ v 7.0 \ samples \ Security \ X509 certificate \ \ createCNGCustomCMC VC.
Discussions
Exemple createCNGCustomCMC :
- Traite les arguments de ligne de commande suivants :
- Nom d’un fournisseur de services de chiffrement (CSP) CNG.
- Nom de l’algorithme utilisé pour générer une clé privée asymétrique.
- Nom de l’algorithme utilisé pour hacher la demande de certificat.
- Fichier de sortie dans lequel enregistrer la demande de certificat.
- Chaîne facultative (AlternateSignature) qui, si elle est présente, spécifie qu’un algorithme discret plutôt qu’un algorithme de signature combiné doit être utilisé. Pour plus d’informations, consultez la propriété AlternateSignatureAlgorithm .
- Crée un objet IX509PrivateKey et définit les propriétés suivantes :
- Crée une clé privée asymétrique.
- Crée un objet IX509CertificateRequestPkcs10 et l’initialise à l’aide de la clé privée.
- Crée un objet IX509CertificateRequestCmc et l’initialise à l’aide de l' # objet de requête PKCS 10 créé à l’étape 4.
- Définit l’indicateur de l’algorithme de signature alternatif sur Variant _ true ou _ false variant selon qu’une autre chaîne de signature est spécifiée sur la ligne de commande. Pour plus d’informations, consultez AlternateSignatureAlgorithm.
- Crée un identificateur d’objet (OID) d' algorithme de hachage à partir du nom de l’algorithme spécifié sur la ligne de commande et définit l’OID sur l’objet de demande CMC.
- signe la demande de certificat et l’encode à l’aide d' Distinguished Encoding Rules (DER).
- Récupère une chaîne qui contient la demande de certificat CMC encodée et l’enregistre dans un fichier. La fonction EncodeToFileW est définie dans EnrollCommon. cpp.