Funções de solicitação de certificado
A biblioteca de CertEnroll.dll implementa cinco interfaces que podem ser usadas para criar e gerenciar uma solicitação de certificado. Destes, a interface IX509CertificateRequest representa um objeto base abstrato que define assinaturas de método herdadas pelas quatro interfaces a seguir.
| Interface | Descrição |
|---|---|
| IX509CertificateRequestCertificate | Permite que você crie um certificado diretamente sem aplicar a uma AC ( autoridade de certificação ). |
| IX509CertificateRequestCmc | Representa uma solicitação de certificado de Gerenciamento de Certificados por CMS (CMC) (Mensagem de Gerenciamento de Certificados por CMS) que pode conter uma solicitação PKCS nº 10 aninhada ou outro objeto de solicitação CMC. |
| IX509CertificateRequestPkcs7 | Representa um objeto de solicitação cms (sintaxe de mensagem de certificado) PKCS nº 7 que deve conter uma solicitação PKCS nº 10 aninhada. |
| IX509CertificateRequestPkcs10 | Representa uma solicitação de certificado PKCS nº 10. Uma solicitação PKCS nº 10 pode ser enviada diretamente para uma AC ou pode ser encapsulada por uma solicitação PKCS nº 7 ou CMC. |
Você pode usar um objeto de solicitação de certificado para inicializar um objeto IX509Enrollment para registrar um cliente em uma hierarquia de certificados e instalar a resposta do certificado retornada pela AC.
Cada uma das seções a seguir identifica uma função exportada por Xenroll.dll para criar, enumerar ou excluir solicitações de certificado. Cada seção também discute como usar CertEnroll.dll para substituir a função ou indica que não existe nenhum mapeamento entre as duas bibliotecas:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Redefinir
- setPendingRequestInfoWStr
- Tópicos relacionados
createFilePKCS10WStr
A função createFilePKCS10WStr no Xenroll.dll cria uma solicitação de certificado PKCS nº 10 codificada em base64 e a salva em um arquivo.
A biblioteca CertEnroll.dll não implementa diretamente a funcionalidade para gravar uma solicitação em um arquivo. No entanto, você pode recuperar uma solicitação de certificado chamando a propriedade RawData no objeto IX509CertificateRequest e criando uma função personalizada para copiar o valor para um arquivo.
createFileRequestWStr
A função createFileRequestWStr no Xenroll.dll cria uma solicitação de certificado PKCS nº 7, PKCS nº 10 ou CMC e a salva em um arquivo.
A biblioteca CertEnroll.dll não implementa diretamente a funcionalidade para gravar uma solicitação em um arquivo. No entanto, você pode recuperar uma solicitação de certificado chamando a propriedade RawData no objeto IX509CertificateRequest e criando uma função personalizada para copiar o valor para um arquivo.
createPKCS10WStr
A função createPKCS10WStr no Xenroll.dll cria uma solicitação de certificado PKCS nº 10 e a copia para uma matriz de bytes.
Você pode usar um objeto IX509CertificateRequestPkcs10 para inicializar uma solicitação PKCS nº 10 de uma solicitação existente, um certificado existente, uma chave privada, uma chave pública ou um modelo.
CreatePKCS7RequestFromRequest
A função CreatePKCS7RequestFromRequest no Xenroll.dll cria uma solicitação de certificado PKCS nº 7 e a copia para uma matriz de bytes.
Você pode usar um objeto IX509CertificateRequestPkcs7 para inicializar uma solicitação PKCS nº 7 de uma solicitação existente, um certificado existente, um objeto de solicitação interna ou um modelo.
createRequestWStr
A função createRequestWStr no Xenroll.dll cria uma solicitação de certificado PKCS nº 7, PKCS nº 10 ou CMC e a copia para uma matriz de bytes.
Para usar a biblioteca CertEnroll.dll para criar solicitações PKCS nº 7, PKCS #10 ou CMC, você pode criar e inicializar instâncias dos objetos IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 ou IX509CertificateRequestCmc .
DeleteRequestCert
A função DeleteRequestCert no Xenroll.dll especifica ou recupera um valor booliano que indica se um certificado fictício é removido após a instalação de uma resposta de certificado.
O objeto IX509Enrollment no CertEnroll.dll cria automaticamente certificados fictícios no repositório de solicitações para salvar temporariamente várias propriedades de certificado que são inicializadas durante o processo de registro. Depois que um certificado é emitido por uma AC, as propriedades são copiadas para o novo certificado e o certificado fictício é excluído. A biblioteca de CertEnroll.dll não permite que você force a permanência de um certificado fictício após a instalação da resposta do certificado.
enumPendingRequestWStr
A função enumPendingRequestWStr em Xenroll.dll recupera um valor de propriedade especificado para uma solicitação pendente.
A biblioteca CertEnroll.dll não implementa diretamente a funcionalidade para remover uma solicitação de certificado pendente.
removePendingRequestWStr
A função removePendingRequestWStr no Xenroll.dll remove uma solicitação pendente do repositório de solicitações.
A biblioteca CertEnroll.dll não implementa diretamente a funcionalidade para remover uma solicitação de certificado pendente.
Redefinir
A função Redefinir no Xenroll.dll retorna o Controle de Registro de Certificado para um estado inicial.
Você pode obter o mesmo resultado usando Certenroll.dll para criar um novo objeto de solicitação do tipo necessário.
setPendingRequestInfoWStr
A função setPendingRequestInfoWStr no Xenroll.dll especifica propriedades para a solicitação pendente.
A biblioteca CertEnroll.dll não implementa diretamente a funcionalidade para remover uma solicitação de certificado pendente. Você pode chamar a propriedade CAConfigString no objeto IX509Enrollment para recuperar uma cadeia de caracteres de configuração, mas apenas para um objeto de registro ativo.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de