enrollSimpleUserCert

Im Beispiel enrollSimpleUserCert wird ein Endbenutzer mithilfe einer Vorlage, des Antragstellernamens und der Länge des Schlüssels in Bits bei einer Zertifizierungsstelle registriert.

Standort

Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird standardmäßig eine C++-Version des Beispiels im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollSimpleUserCert installiert. Eine C#-Version wird im Ordner %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\X509 Certificate Enrollment\CSharp\EnrollSimpleUserCert installiert.

Diskussion (Discussion)

Beispiel für enrollSimpleUserCert:

1. Verarbeitet die Befehlszeilenargumente. Die Befehlszeile sollte den Namen der Vorlage, den Antragstellernamen und die Schlüssellänge enthalten.
2. Erstellt ein IX509Enrollment-Objekt und initialisiert es mithilfe der Vorlage.
3. Ruft das interne Zertifikatanforderungsobjekt aus dem Registrierungsobjekt ab und fragt es nach dem IX509CertificateRequestPkcs10-Objekt ab. Die innerste Anforderung ist immer eine PKCS #10-Anforderung.
4. Ruft das IX509PrivateKey-Objekt aus der PKCS #10-Anforderung ab und legt die in der Befehlszeile angegebene Schlüssellänge fest.
5. Erstellt ein IX500DistinguishedName-Objekt , verwendet es zum Codieren des X.500-Antragstellernamens und fügt den Namen der PKCS #10-Anforderung hinzu.
6. Versucht, den Endbenutzer bei der Zertifizierungsstelle zu registrieren, und überwacht den Fortschritt des Registrierungsprozesses. Die checkEnrollStatus-Funktion ist in enrollCommon.cpp definiert.

Zugehörige Themen

PKCS #10-Anforderung

Verwenden der eingeschlossenen Beispiele