Funzioni richiesta certificato
La libreria CertEnroll.dll implementa cinque interfacce che possono essere usate per creare e gestire una richiesta di certificato. Di questi, l'interfaccia IX509CertificateRequest rappresenta un oggetto base astratto che definisce le firme del metodo ereditate dalle quattro interfacce seguenti.
| Interfaccia | Descrizione |
|---|---|
| IX509CertificateRequestCertificate | Consente di creare un certificato direttamente senza applicare a un'autorità di certificazione (CA). |
| IX509CertificateRequestCmc | Rappresenta una richiesta di certificato di gestione certificati su CMS (CMC) (Certificate Management Message over CMS ) che può contenere una richiesta PKCS #10 annidata o un altro oggetto richiesta CMC. |
| IX509CertificateRequestPkcs7 | Rappresenta un oggetto richiesta PKCS #7 certificate message syntax (CMS) che deve contenere una richiesta PKCS #10 annidata. |
| IX509CertificateRequestPkcs10 | Rappresenta una richiesta di certificato PKCS #10. Una richiesta PKCS #10 può essere inviata direttamente a una CA oppure può essere sottoposta a wrapping da una richiesta PKCS #7 o CMC. |
È possibile usare un oggetto richiesta certificato per inizializzare un oggetto IX509Enrollment per registrare un client in una gerarchia di certificati e installare la risposta del certificato restituita dalla CA.
Ognuna delle sezioni seguenti identifica una funzione esportata da Xenroll.dll per creare, enumerare o eliminare richieste di certificato. Ogni sezione illustra anche come usare CertEnroll.dll per sostituire la funzione o indica che non esiste alcun mapping tra le due librerie:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Reimpostazione
- setPendingRequestInfoWStr
- Argomenti correlati
createFilePKCS10WStr
La funzione createFilePKCS10WStr in Xenroll.dll crea una richiesta di certificato PKCS #10 con codifica base64 e la salva in un file.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per scrivere una richiesta in un file. È tuttavia possibile recuperare una richiesta di certificato chiamando la proprietà RawData nell'oggetto IX509CertificateRequest e creando una funzione personalizzata per copiare il valore in un file.
createFileRequestWStr
La funzione createFileRequestWStr in Xenroll.dll crea una richiesta di certificato PKCS #7, PKCS #10 o CMC e la salva in un file.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per scrivere una richiesta in un file. È tuttavia possibile recuperare una richiesta di certificato chiamando la proprietà RawData nell'oggetto IX509CertificateRequest e creando una funzione personalizzata per copiare il valore in un file.
createPKCS10WStr
La funzione createPKCS10WStr in Xenroll.dll crea una richiesta di certificato PKCS #10 e la copia in una matrice di byte.
È possibile usare un oggetto IX509CertificateRequestPkcs10 per inizializzare una richiesta PKCS #10 da una richiesta esistente, un certificato esistente, una chiave privata, una chiave pubblica o un modello.
CreatePKCS7RequestFromRequest
La funzione CreatePKCS7RequestFromRequest in Xenroll.dll crea una richiesta di certificato PKCS #7 e la copia in una matrice di byte.
È possibile usare un oggetto IX509CertificateRequestPkcs7 per inizializzare una richiesta PKCS #7 da una richiesta esistente, un certificato esistente, un oggetto richiesta interna o un modello.
createRequestWStr
La funzione createRequestWStr in Xenroll.dll crea una richiesta di certificato PKCS #7, PKCS #10 o CMC e la copia in una matrice di byte.
Per usare la libreria CertEnroll.dll per creare le richieste PKCS #7, PKCS #10 o CMC, è possibile creare e inizializzare istanze degli oggetti IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 o IX509CertificateRequestCmc .
DeleteRequestCert
La funzione DeleteRequestCert in Xenroll.dll specifica o recupera un valore booleano che indica se un certificato fittizio viene rimosso dopo l'installazione di una risposta al certificato.
L'oggetto IX509Enrollment in CertEnroll.dll crea automaticamente certificati fittizi nell'archivio richieste per salvare temporaneamente varie proprietà del certificato inizializzate durante il processo di registrazione. Dopo aver rilasciato un certificato da una CA, le proprietà vengono copiate nel nuovo certificato e il certificato fittizio viene eliminato. La libreria CertEnroll.dll non consente di forzare che un certificato fittizio rimanga dopo l'installazione della risposta al certificato.
enumPendingRequestWStr
La funzione enumPendingRequestWStr in Xenroll.dll recupera un valore di proprietà specificato per una richiesta in sospeso.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per rimuovere una richiesta di certificato in sospeso.
removePendingRequestWStr
La funzione removePendingRequestWStr in Xenroll.dll rimuove una richiesta in sospeso dall'archivio richieste.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per rimuovere una richiesta di certificato in sospeso.
Reset
La funzione Reimposta in Xenroll.dll restituisce il controllo registrazione certificati a uno stato iniziale.
È possibile ottenere lo stesso risultato usando Certenroll.dll per creare un nuovo oggetto richiesta del tipo richiesto.
setPendingRequestInfoWStr
La funzione setPendingRequestInfoWStr in Xenroll.dll specifica le proprietà per la richiesta in sospeso.
La libreria CertEnroll.dll non implementa direttamente la funzionalità per rimuovere una richiesta di certificato in sospeso. È possibile chiamare la proprietà CAConfigString nell'oggetto IX509Enrollment per recuperare una stringa di configurazione, ma solo per un oggetto di registrazione attivo.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per