enrollRenewalPKCS7
Im Beispiel enrollRenewalPKCS7 wird ein PKCS #7-Anforderungsobjekt erstellt, um ein vorhandenes Zertifikat zu erneuern. Das Anforderungsobjekt verwendet ein neues Schlüsselpaar, behält jedoch den Kryptografieanbieter bei, der dem erneuerten Zertifikat zugeordnet ist.
Standort
Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollRenewalPKCS7 installiert.
Diskussion (Discussion)
Beispiel enrollRenewalPKCS7:
- Verarbeitet die Befehlszeilenargumente. Die Befehlszeile sollte den Namen der Vorlage enthalten, die zum Erstellen der Zertifikatanforderung verwendet wird.
- Ruft ein vorhandenes Zertifikat mithilfe des In der Befehlszeile angegebenen Namens der Vorlage ab oder versucht, ein Zertifikat mithilfe der Vorlage zu registrieren, wenn kein Zertifikat gefunden werden kann. Die Funktionen findCertByTemplate und enrollCertByTemplate sind in enrollCommon.cpp definiert.
- Überprüft die Zertifikatkette und konvertiert das Zertifikat in einen BSTR.
- Erstellt ein IX509CertificateRequestPkcs7-Objekt und initialisiert es mithilfe des vorhandenen Zertifikats. Da der InheritOptions-Parameter auf InheritDefault festgelegt ist, wird für die Anforderung ein neues Schlüsselpaar erstellt, aber der Kryptografieanbieter im vorhandenen Zertifikat wird verwendet. Weitere Informationen finden Sie unter der InitializeFromCertificate-Methode .
- Erstellt ein IX509Enrollment-Objekt, initialisiert es mithilfe des PKCS #7-Anforderungsobjekts, versucht, es bei der Zertifizierungsstelle zu registrieren und überwacht die status des Registrierungsprozesses. Die checkEnrollStatus-Funktion ist in enrollCommon.cpp definiert.
Zugehörige Themen