Freigeben über

registrierenEOBOCMC

  • Artikel

Im Beispiel "enrollEOBOCMC" wird eine CMC-Zertifikatanforderung im Namen eines anderen Benutzers erstellt und der Benutzer in einer Zertifikathierarchie registriert. Die Registrierung im Namen eines anderen Benutzers erfordert, dass die Zertifikatanforderung mit einem Registrierungs-Agent-Zertifikat signiert wird.

Standort

Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollEOBOCMC installiert.

Diskussion (Discussion)

Beispiel für "enrollEOBOCMC":

  1. Verarbeitet die folgenden Befehlszeilenargumente:
    • Der Name einer Zertifikatvorlage.
    • Der Name des Benutzers, der das Zertifikat anfordert.
    • Der Name einer PFX-Datei (Personal Information Exchange), in der die Anforderung gespeichert werden soll.
    • Ein Kennwort, das mit der PFX-Datei verwendet werden soll.
    • Ein optionaler Vorlagenname des Registrierungs-Agents. Die Vorlage wird verwendet, um ein Registrierungs-Agent-Zertifikat zu erstellen, wenn keines im Zertifikatspeicher vorhanden ist.
  2. Erstellt ein IX509CertificateRequestCmc-Objekt und initialisiert es mithilfe der in der Befehlszeile angegebenen Zertifikatvorlage.
  3. Fügt dem CMC-Anforderungsobjekt den Namen des Anforderers hinzu.
  4. Ruft ein vorhandenes Registrierungs-Agent-Zertifikat ab oder erstellt eine Zertifikatanforderung aus der Registrierungs-Agent-Vorlage, die in der Befehlszeile angegeben ist, und versucht, sie zu registrieren.
  5. Überprüft die Zertifikatkette, die das Registrierungs-Agent-Zertifikat enthält.
  6. Erstellt ein ISignerCertificate-Objekt , initialisiert es mithilfe des Registrierungs-Agent-Zertifikats, ruft die ISignerCertificates-Auflistung aus dem CMC-Anforderungsobjekt ab und fügt das Signaturzertifikatobjekt des Registrierungs-Agents der Auflistung hinzu. Das ix509Enrollment-Objekt , das im nächsten Schritt erläutert wird, verwendet das Zertifikat, um die CMC-Anforderung zu signieren.
  7. Erstellt ein IX509Enrollment-Objekt , initialisiert es mithilfe der CMC-Anforderung, versucht, es zu registrieren, und überprüft den Fortschritt des Registrierungsprozesses.
  8. Exportiert das installierte Zertifikat in eine PFX-Datei. Die Datei wird mithilfe des in der Befehlszeile angegebenen Kennworts geschützt. Die EncodeToFileW-Funktion ist in enrollCommon.cpp definiert.
  9. Löscht das Zertifikat aus dem Zertifikatspeicher. Die im folgenden Codebeispiel verwendeten Funktionen finden Sie in der CryptoAPI-Dokumentation.
  10. Löscht den privaten Schlüssel vom Computer.

CMC EOBO-Anforderung

PKCS #10-Anforderung

Verwenden der eingeschlossenen Beispiele