Freigeben über

enrollKeyArchivalCMC

  • Artikel

Im Beispiel enrollKeyArchivalCMC wird eine CMC-Zertifikatanforderung zum Archivieren eines privaten Schlüssels in einer Zertifizierungsstelle erstellt. Weitere Informationen finden Sie unter CMC-Schlüsselarchivierungsanforderung.

Standort

Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollKeyArchivalCMC installiert.

Diskussion (Discussion)

Beispiel für enrollKeyArchivalCMC:

  1. Verarbeitet die Befehlszeilenargumente. Die Befehlszeile sollte den Namen der Zertifikatvorlage enthalten, die für die Registrierung verwendet werden soll.
  2. Erstellt ein IX509CertificateRequestCmc-Zertifikatanforderungsobjekt und initialisiert es für einen Endbenutzerkontext unter Verwendung des Vorlagennamens.
  3. Legt die ArchivePrivateKey-Eigenschaft für die CMC-Anforderung fest.
  4. Erstellt ein ICertConfig-Objekt und verwendet es, um eine Zeichenfolge abzurufen, die die Zertifizierungsstellenkonfiguration enthält.
  5. Erstellt ein CryptoAPI ICertRequest2-Objekt und verwendet es, um das Austauschzertifikat für die Zertifizierungsstelle abzurufen.
  6. Erstellt ein IX509Enrollment-Objekt , initialisiert es mithilfe der CMC-Anforderung, erstellt eine base64-codierte Zeichenfolge, die die schlüsselbasierte Archivierungsanforderung enthält, und übermittelt sie an die Zertifizierungsstelle.

CMC-Schlüsselarchivierungsanforderung

CMC-Anforderung

Verwenden der eingeschlossenen Beispiele