Kryptografieschnittstellen
Kryptografieschnittstellen werden nach Verwendung wie folgt kategorisiert:
- Servermodul-Exportschnittstellen
- Servermodul-Importschnittstellen
- Codierungsschnittstellen
- Zertifikatregistrierungsschnittstellen
- CAPICOM-Interoperabilitätsschnittstellen
Exportschnittstellen des Servermoduls
Im folgenden Referenzthema werden die Schnittstellen beschrieben, die vom Servermodul exportiert werden und von externen Objekten aufgerufen werden.
| Schnittstelle | Beschreibung |
|---|---|
| ICertAdmin | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. |
| ICertAdmin2 | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. Ersetzt ICertAdmin. |
| ICertConfig- | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern zu erhalten. |
| ICertConfig2- | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern zu erhalten. Ersetzt ICertConfig. |
| ICertGetConfig- | Stellt Funktionen zum Abrufen der öffentlichen Konfigurationsdaten (angegeben während des Clientsetups) für einen Zertifikatdienste Server bereit. |
| ICertRequest- | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. |
| ICertRequest2- | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. Ersetzt ICertRequest. |
| ICertServerExit- | Wird von Beendigungsmodulen verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen. |
| ICertServerPolicy- | Wird vom Richtlinienmodul zum Abrufen und Festlegen von Zertifikat- und Anforderungseigenschaften verwendet. |
| ICertView- | Wird von Clients zum Anzeigen der Zertifikatdienstedatenbank verwendet. |
| ICertView2- | Wird von Clients zum Anzeigen der Zertifikatdienstedatenbank verwendet. Ersetzt ICertView. |
| IEnumCERTVIEWATTRIBUTE- | Wird von Clients verwendet, um auf die Zertifikatattribute für eine Zeile in der Zertifikatdienstansicht zuzugreifen. |
| IEnumCERTVIEWCOLUMN | Wird von Clients verwendet, um auf die Datenspalten einer Zeile in der Ansicht "Zertifikatdienste" zuzugreifen. |
| IEnumCERTVIEWEXTENSION | Wird von Clients für den Zugriff auf die Zertifikaterweiterungsdaten für eine Zeile in der Zertifikatdienstansicht verwendet. |
| IEnumCERTVIEWROW | Wird von Clients zum Aufzählen der Zeilen der Ansicht "Zertifikatdienste" verwendet. |
| IOCSPAdmin- | Wird von Verwaltungsprogrammen zum Konfigurieren von OCSP-Antwortservern (Online Certificate Status Protocol) verwendet. |
| IOCSPCAConfiguration | Stellt Funktionen zum Konfigurieren eines OCSP-Antwortdiensts bereit, um Statusanforderungen für eine bestimmte Zertifizierungsstelle (CA) zu verarbeiten. |
| IOCSPCAConfigurationCollection | Stellt Funktionen zum Verwalten der Zertifizierungsstellenkonfigurationen bereit, für die ein OCSP-Antwortdienst Anforderungen verarbeiten kann. |
| IOCSPProperty- | Stellt Funktionen zum Konfigurieren eines OCSP-Antworterserver-Attributs bereit. |
| IOCSPPropertyCollection- | Wird von Verwaltungsprogrammen zum Verwalten von OCSP-Antworterserverattributen verwendet. |
Importschnittstellen des Servermoduls
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die vom Servermodul importiert werden.
| Schnittstelle | Beschreibung |
|---|---|
| ICertExit- | Exportiert durch Beendigungsmodule. Wird vom Servermodul verwendet, um fertige Zertifikate und Sperrinformationen bereitzustellen. |
| ICertExit2- | Fügt die GetManageModule Methode ICertExithinzu. |
| ICertManageModule- | Exportiert nach Richtlinien- oder Ausgangsmodulen. Wird zum Anzeigen von Modulinformationen oder zum Anzeigen einer Benutzeroberfläche für die Konfiguration des Moduls verwendet. |
| ICertPolicy- | Exportiert vom Richtlinienmodul. Wird vom Servermodul verwendet, um Anforderungen zu überprüfen und Eigenschaften für Zertifikate abzurufen. |
| ICertPolicy2- | Fügt die GetManageModule Methode ICertPolicyhinzu. |
Codierungsschnittstellen
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von Erweiterungshandlern exportiert und vom Richtlinienmodul importiert werden können.
| Schnittstelle | Beschreibung |
|---|---|
| ICertEncodeAltName- | Wird vom Richtlinienmodul verwendet, um alternative Namenserweiterungen zu behandeln. |
| ICertEncodeBitString- | Wird vom Richtlinienmodul verwendet, um Bitzeichenfolgen zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeCRLDistInfo | Wird vom Richtlinienmodul verwendet, um Zertifikatsperrliste (CRL)-Verteilungsinformationsarrays zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeDateArray- | Wird vom Richtlinienmodul verwendet, um Datum Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeLongArray | Wird vom Richtlinienmodul verwendet, um Long Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeStringArray- | Wird vom Richtlinienmodul verwendet, um STRING Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
Zertifikatregistrierungsschnittstellen
In diesem Abschnitt werden die Objekte, Methoden und Eigenschaften des Zertifikatregistrierungssteuerelements sowie das Objekt, die Methoden und Eigenschaften beschrieben, die im SmartCard-Registrierungssteuerelement verfügbar sind. Dazu gehören die folgenden Schnittstellen.
| Schnittstelle | Beschreibung |
|---|---|
| ICEnroll- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| ICEnroll2- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| ICEnroll3- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| ICertificateEnrollmentPolicyServerSetup | Represents the Certificate Enrollment Policy (CEP) Web Service within Active Directory Certificate Services (ADCS). Der Dienst ermöglicht Benutzern und Computern das Abrufen von Zertifikatregistrierungsrichtlinieninformationen. |
| ICertificateEnrollmentServerSetup | Represents the Certificate Enrollment Web Service (CES) within ADCS. Der Dienst ermöglicht Benutzern und Computern die Registrierung und Verlängerung von Zertifikaten. |
| ICEnroll4- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| IEnroll- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| IEnroll2- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| IEnroll4- | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
| ISCrdEnr- | Stellt das Smartcardregistrierungssteuerelement dar. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden. |
CAPICOM-Interoperabilitätsschnittstellen
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die die Ableitungen von CryptoAPI ermöglichen, mit CAPICOM 2.0 zusammenzuarbeiten.
| Schnittstelle | Beschreibung |
|---|---|
| ICertContext- | Bietet Zugriff auf den Kontext eines CAPICOM X.509v3 Certificate-Objekts. In diesem Kontext kann das CAPICOM-Zertifikat in anderen Ableitungen von CryptoAPI verwendet werden. |
| ICertStore- | Bietet Zugriff auf den Kontext eines CAPICOM-Store--Objekts. In diesem Kontext kann der CAPICOM-Zertifikatspeicher in anderen Ableitungen von CryptoAPI verwendet werden. |
| IChainContext- | Bietet Zugriff auf den Kontext eines CAPICOM-Chain--Objekts. In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |