Freigeben über

registrierenCustomCMC

  • Artikel

Das Beispiel "enrollCustomCMC" erstellt eine CMC-Zertifikatanforderung und registriert einen Computer in einer Zertifikathierarchie.

Standort

Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollCustomCMC installiert.

Diskussion (Discussion)

Beispiel "enrollCustomCMC":

  1. Verarbeitet die folgenden Befehlszeilenargumente:
    • Ein benutzerdefiniertes Name/Wert-Paar, das der Zertifikatanforderung hinzugefügt werden soll.
    • Ein alternativer Antragstellername.
    • Ein Objektbezeichner (Object Identifier, OID) für die Erweiterung Erweiterte Schlüsselverwendung (EKU).
  2. Erstellt ein IX509CertificateRequestPkcs10-Anforderungsobjekt und initialisiert es mithilfe des Computerkontexts.
  3. Verwendet die PKCS #10-Anforderung, um ein IX509CertificateRequestCmc-Objekt zu initialisieren.
  4. Erstellt ein IX509ExtensionEnhancedKeyUsage-Objekt mithilfe der in der Befehlszeile angegebenen OID und fügt es der extensions-Auflistung für die CMC-Anforderung hinzu.
  5. Erstellt das IAlternativeName-Objekt mithilfe des in der Befehlszeile angegebenen Namens, fügt es der IAlternativeNames-Auflistung hinzu, verwendet die Auflistung, um eine IX509ExtensionAlternativeNames-Erweiterung zu initialisieren, und fügt dies der extensions-Auflistung für die CMC-Anforderung hinzu.
  6. Erstellt ein IX509NameValuePair-Objekt mithilfe des in der Befehlszeile angegebenen Namens und Werts und fügt es der IX509NameValuePairs-Auflistung in der CMC-Anforderung hinzu.
  7. Erstellt ein IX509Enrollment-Objekt , initialisiert es mithilfe des CMC-Anforderungsobjekts und ruft eine Zeichenfolge ab, die eine base64-codierte Anforderung enthält.
  8. Erstellt ein ICertConfig-Objekt , und verwenden Sie es, um eine Zeichenfolge abzurufen, die die Zertifizierungsstellenkonfiguration enthält.
  9. Erstellt ein CryptoAPI ICertRequest2-Objekt und verwendet es sowie die Zeichenfolgen, die die Zertifizierungsstellenkonfiguration und die Zertifikatanforderung enthalten, um die Anforderung an die Zertifizierungsstelle zu übermitteln.
  10. Überprüft die Übermittlung status und installiert das Zertifikat bei erfolgreicher Ausführung im Zertifikatspeicher.

CMC-Anforderung

PKCS #10 Request

Verwenden der eingeschlossenen Beispiele