Freigeben über


Kryptografieschnittstellen

Kryptografieschnittstellen werden nach Verwendung wie folgt kategorisiert:

Exportschnittstellen des Servermoduls

Im folgenden Referenzthema werden die Schnittstellen beschrieben, die vom Servermodul exportiert werden und von externen Objekten aufgerufen werden.

Schnittstelle Beschreibung
ICertAdmin Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet.
ICertAdmin2 Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. Ersetzt ICertAdmin.
ICertConfig- Wird von Clients verwendet, um Informationen zu den verfügbaren Servern zu erhalten.
ICertConfig2- Wird von Clients verwendet, um Informationen zu den verfügbaren Servern zu erhalten. Ersetzt ICertConfig.
ICertGetConfig- Stellt Funktionen zum Abrufen der öffentlichen Konfigurationsdaten (angegeben während des Clientsetups) für einen Zertifikatdienste Server bereit.
ICertRequest- Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen.
ICertRequest2- Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. Ersetzt ICertRequest.
ICertServerExit- Wird von Beendigungsmodulen verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen.
ICertServerPolicy- Wird vom Richtlinienmodul zum Abrufen und Festlegen von Zertifikat- und Anforderungseigenschaften verwendet.
ICertView- Wird von Clients zum Anzeigen der Zertifikatdienstedatenbank verwendet.
ICertView2- Wird von Clients zum Anzeigen der Zertifikatdienstedatenbank verwendet. Ersetzt ICertView.
IEnumCERTVIEWATTRIBUTE- Wird von Clients verwendet, um auf die Zertifikatattribute für eine Zeile in der Zertifikatdienstansicht zuzugreifen.
IEnumCERTVIEWCOLUMN Wird von Clients verwendet, um auf die Datenspalten einer Zeile in der Ansicht "Zertifikatdienste" zuzugreifen.
IEnumCERTVIEWEXTENSION Wird von Clients für den Zugriff auf die Zertifikaterweiterungsdaten für eine Zeile in der Zertifikatdienstansicht verwendet.
IEnumCERTVIEWROW Wird von Clients zum Aufzählen der Zeilen der Ansicht "Zertifikatdienste" verwendet.
IOCSPAdmin- Wird von Verwaltungsprogrammen zum Konfigurieren von OCSP-Antwortservern (Online Certificate Status Protocol) verwendet.
IOCSPCAConfiguration Stellt Funktionen zum Konfigurieren eines OCSP-Antwortdiensts bereit, um Statusanforderungen für eine bestimmte Zertifizierungsstelle (CA) zu verarbeiten.
IOCSPCAConfigurationCollection Stellt Funktionen zum Verwalten der Zertifizierungsstellenkonfigurationen bereit, für die ein OCSP-Antwortdienst Anforderungen verarbeiten kann.
IOCSPProperty- Stellt Funktionen zum Konfigurieren eines OCSP-Antworterserver-Attributs bereit.
IOCSPPropertyCollection- Wird von Verwaltungsprogrammen zum Verwalten von OCSP-Antworterserverattributen verwendet.

 

Importschnittstellen des Servermoduls

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die vom Servermodul importiert werden.

Schnittstelle Beschreibung
ICertExit- Exportiert durch Beendigungsmodule. Wird vom Servermodul verwendet, um fertige Zertifikate und Sperrinformationen bereitzustellen.
ICertExit2- Fügt die GetManageModule Methode ICertExithinzu.
ICertManageModule- Exportiert nach Richtlinien- oder Ausgangsmodulen. Wird zum Anzeigen von Modulinformationen oder zum Anzeigen einer Benutzeroberfläche für die Konfiguration des Moduls verwendet.
ICertPolicy- Exportiert vom Richtlinienmodul. Wird vom Servermodul verwendet, um Anforderungen zu überprüfen und Eigenschaften für Zertifikate abzurufen.
ICertPolicy2- Fügt die GetManageModule Methode ICertPolicyhinzu.

 

Codierungsschnittstellen

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von Erweiterungshandlern exportiert und vom Richtlinienmodul importiert werden können.

Schnittstelle Beschreibung
ICertEncodeAltName- Wird vom Richtlinienmodul verwendet, um alternative Namenserweiterungen zu behandeln.
ICertEncodeBitString- Wird vom Richtlinienmodul verwendet, um Bitzeichenfolgen zu behandeln, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeCRLDistInfo Wird vom Richtlinienmodul verwendet, um Zertifikatsperrliste (CRL)-Verteilungsinformationsarrays zu behandeln, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeDateArray- Wird vom Richtlinienmodul verwendet, um Datum Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeLongArray Wird vom Richtlinienmodul verwendet, um Long Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden.
ICertEncodeStringArray- Wird vom Richtlinienmodul verwendet, um STRING Arrays zu behandeln, die in Zertifikaterweiterungen verwendet werden.

 

Zertifikatregistrierungsschnittstellen

In diesem Abschnitt werden die Objekte, Methoden und Eigenschaften des Zertifikatregistrierungssteuerelements sowie das Objekt, die Methoden und Eigenschaften beschrieben, die im SmartCard-Registrierungssteuerelement verfügbar sind. Dazu gehören die folgenden Schnittstellen.

Schnittstelle Beschreibung
ICEnroll- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
ICEnroll2- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
ICEnroll3- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
ICertificateEnrollmentPolicyServerSetup Represents the Certificate Enrollment Policy (CEP) Web Service within Active Directory Certificate Services (ADCS). Der Dienst ermöglicht Benutzern und Computern das Abrufen von Zertifikatregistrierungsrichtlinieninformationen.
ICertificateEnrollmentServerSetup Represents the Certificate Enrollment Web Service (CES) within ADCS. Der Dienst ermöglicht Benutzern und Computern die Registrierung und Verlängerung von Zertifikaten.
ICEnroll4- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
IEnroll- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
IEnroll2- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
IEnroll4- Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.
ISCrdEnr- Stellt das Smartcardregistrierungssteuerelement dar. Es ist in erster Linie von Interesse, wenn Sie keine Automatisierung verwenden.

 

CAPICOM-Interoperabilitätsschnittstellen

In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die die Ableitungen von CryptoAPI ermöglichen, mit CAPICOM 2.0 zusammenzuarbeiten.

Schnittstelle Beschreibung
ICertContext- Bietet Zugriff auf den Kontext eines CAPICOM X.509v3 Certificate-Objekts. In diesem Kontext kann das CAPICOM-Zertifikat in anderen Ableitungen von CryptoAPI verwendet werden.
ICertStore- Bietet Zugriff auf den Kontext eines CAPICOM-Store--Objekts. In diesem Kontext kann der CAPICOM-Zertifikatspeicher in anderen Ableitungen von CryptoAPI verwendet werden.
IChainContext- Bietet Zugriff auf den Kontext eines CAPICOM-Chain--Objekts. In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden.