enrollKeyArchivalCMC

L’exemple enrollKeyArchivalCMC crée une demande de certificat CMC pour archiver une clé privée sur une autorité de certification. Pour plus d’informations, consultez demande d’archivage de clé CMC.

Emplacement

lorsque vous installez le kit de développement logiciel (SDK) de microsoft Windows, l’exemple est installé, par défaut, dans le dossier % ProgramFiles% \ microsoft sdk \ Windows \ v 7.0 \ samples \ Security \ X509 certificate \ \ enrollKeyArchivalCMC VC.

Discussions

Exemple enrollKeyArchivalCMC :

  1. Traite les arguments de ligne de commande. La ligne de commande doit contenir le nom du modèle de certificat à utiliser pour l’inscription.
  2. Crée un objet de demande de certificat IX509CertificateRequestCmc et l’initialise pour un contexte d’utilisateur final en utilisant le nom du modèle.
  3. Définit la propriété ArchivePrivateKey sur la demande CMC.
  4. Crée un objet ICertConfig et l’utilise pour récupérer une chaîne qui contient la configuration de l’autorité de certification.
  5. Crée un objet CryptoAPI ICertRequest2 et l’utilise pour récupérer le certificat Exchange pour l’autorité de certification.
  6. Crée un objet IX509Enrollment , l’initialise à l’aide de la demande CMC, crée une chaîne encodée en base64 qui contient la demande d’archivage de clé et l’envoie à l’autorité de certification.

Demande d’archivage de clé CMC

Demande CMC

Utilisation des exemples inclus