enrollCommon
Der Ordner enrollCommon enthält die folgenden Hilfsfunktionen und Makros, die von den Beispielen verwendet werden, die mit dem Certificate Enrollment SDK bereitgestellt werden. Sie wird standardmäßig im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollCommon installiert.
| Funktion | Beschreibung |
|---|---|
| _JumpIfError | Ein Makro, das einen HRESULT-Wert , eine Bezeichnung und eine Fehlerzeichenfolge akzeptiert, gibt die Zeichenfolge aus und überträgt das Programmsteuerelement an die erste Anweisung nach der Bezeichnung. |
| _JumpError | Identisch mit dem makro _JumpIfError. |
| _PrintIfError | Derzeit nicht verwendet. |
| _PrintError | Makro, das eine Fehlermeldung und einen HRESULT-Wert ausgibt. |
| convertWszToSz | Konvertiert eine Breitzeichenzeichenfolge mithilfe der WideCharToMultiByte-Funktion und des aktuellen ANSI-Codepagebezeichners für das System in eine ASCII-Zeichenfolge. Diese Funktion wird von den funktionen decConvertFromUnicode und findOIDFromTemplateName verwendet, die in enrollCommon.cpp definiert sind. |
| convertSzToWsz | Konvertiert eine ASCII-Zeichenfolge mithilfe der MultiByteToWideChar-Funktion und des aktuellen ANSI-Codepagebezeichners für das System in eine Breitzeichenzeichenfolge. Diese Funktion wird von der findCertByTemplate-Funktion verwendet, die in enrollCommon.cpp definiert ist. |
| convertSzToBstr | Konvertiert eine ASCII-Zeichenfolge mithilfe der MultiByteToWideChar-Funktion in einen BSTR. Diese Funktion wird derzeit nicht verwendet. |
| convertWszToBstr | Konvertiert eine Breitzeichenzeichenfolge in einen BSTR. Diese Funktion wird vom Beispiel installResponseFromPFX verwendet. |
| checkEnrollStatus | Überprüft die status des Zertifikatregistrierungsprozesses mithilfe der Schnittstellen IX509Enrollment und IX509EnrollmentStatus. Diese Funktion wird von den Beispielen enrollEOBOCMC, enrollPKCS7, enrollRenewalPKCS7, enrollSimpleMachineCert und enrollSimpleUserCert verwendet. |
| findCertByKeyUsage | Listet den persönlichen Zertifikatspeicher des aktuellen Benutzers auf, um das erste Zertifikat zu finden, für das die beabsichtigte Verwendung des öffentlichen Schlüssels mit einem angegebenen Wert übereinstimmt. Der angegebene Wert kann eine bitweise Kombination der folgenden Flags sein:
|
| findCertByEKU | Listet den persönlichen Zertifikatspeicher des aktuellen Benutzers auf, um das erste Zertifikat zu finden, für das die Erweiterte Schlüsselverwendungserweiterung (EKU) dem bei der Eingabe angegebenen Entspricht. Weitere Informationen zur EKU-Erweiterung finden Sie in der IX509ExtensionEnhancedKeyUsage-Schnittstelle . Diese Funktion wird vom Beispiel "enrollEOBOCMC" verwendet. |
| findCertByTemplate | Listet den persönlichen Zertifikatspeicher des aktuellen Benutzers auf, um das erste Zertifikat zu finden, für das die Vorlage dem bei der Eingabe angegebenen Namen entspricht. Diese Funktion wird von den Beispielen enrollPKCS7 und enrollRenewalPKCS7 verwendet. |
| enrollCertByTemplate | Initialisiert ein IX509Enrollment-Objekt mithilfe einer Vorlage, versucht, die implizit erstellte Zertifikatanforderung zu registrieren, und überwacht die status des Registrierungsprozesses. Diese Funktion wird von den Beispielen enrollEOBOCMC, enrollFromPublicKey, enrollPKCS7 und enrollRenewalPKCS7 verwendet. |
| verifyCertContext | Überprüft die Konformität der Zertifikatkette mit der angegebenen (Basis-)Richtlinie und optional mit einer angegebenen Erweiterten Schlüsselverwendungserweiterung (EKU). Weitere Informationen finden Sie in der CertVerifyCertificateChainPolicy-Funktion und den CERT_CHAIN_POLICY_PARA - und CERT_CHAIN_PARA-Strukturen . Diese Funktion wird von den Beispielen enrollEOBOCMC, enrollFromPublicKey, enrollPKCS7 und enrollRenewalPKCS7 verwendet. |
| decConvertFromUnicode | Konvertiert eine Zeichenfolge von Doppelbyte-Unicode-Zeichen in eine Zeichenfolge von Einzelbyte-ANSI-Zeichen. Diese Funktion wird von der DecodeFileW-Funktion verwendet, die in enrollCommon.cpp definiert ist. |
| DecodeFileW | Decodiert ein codiertes Zertifikat oder eine Zertifikatanforderungsdatei in ein Bytearray. Diese Funktion wird vom Beispiel installResponseFromPFX verwendet. |
| EncodeToFileW | Codiert ein Zertifikat oder eine Zertifikatanforderung und speichert sie in einer Datei. Diese Funktion wird von den Beispielen createCNGCustomCMC, enrollEOBOCMC und enrollFromPublicKey verwendet. |
| findOIDFromTemplateName | Ruft den Objektbezeichner für eine Vorlage ab, die durch den Namen angegeben wird. Diese Funktion wird von der findCertByTemplate-Funktion verwendet, die in enrollCommon.cpp definiert ist. |