Kryptografieschnittstellen
Kryptografieschnittstellen werden wie folgt nach Verwendung kategorisiert:
- Exportschnittstellen der Server-Engine
- Importschnittstellen der Server-Engine
- Codierungsschnittstellen
- Zertifikatregistrierungsschnittstellen
- CAPICOM-Interoperabilitätsschnittstellen
Exportschnittstellen der Server-Engine
Im folgenden Referenzthema werden die Schnittstellen beschrieben, die von der Server-Engine exportiert und von externen Objekten aufgerufen werden.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICertAdmin | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. |
| ICertAdmin2 | Wird von Verwaltungsprogrammen zum Verwalten von Anforderungen, Zertifikaten und Sperrungen verwendet. Ersetzt ICertAdmin. |
| ICertConfig | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen. |
| ICertConfig2 | Wird von Clients verwendet, um Informationen zu den verfügbaren Servern abzurufen. Ersetzt ICertConfig. |
| ICertGetConfig | Stellt Funktionen zum Abrufen der öffentlichen Konfigurationsdaten (während der Clienteinrichtung angegeben) für einen Zertifikatdiensteserver bereit. |
| ICertRequest | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. |
| ICertRequest2 | Wird verwendet, um eine Anforderung an den Server zu senden und die Ergebnisse der Anforderung abzurufen. Ersetzt ICertRequest. |
| ICertServerExit | Wird von Exitmodulen verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen. |
| ICertServerPolicy | Wird vom Richtlinienmodul verwendet, um Zertifikat- und Anforderungseigenschaften abzurufen und festzulegen. |
| ICertView | Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet. |
| ICertView2 | Wird von Clients zum Anzeigen der Zertifikatdienste-Datenbank verwendet. Ersetzt ICertView. |
| IEnumCERTVIEWATTRIBUTE | Wird von Clients verwendet, um auf die Zertifikatattribute für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
| IEnumCERTVIEWCOLUMN | Wird von Clients verwendet, um auf die Datenspalten einer Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
| IEnumCERTVIEWEXTENSION | Wird von Clients verwendet, um auf die Zertifikaterweiterungsdaten für eine Zeile in der Ansicht Zertifikatdienste zuzugreifen. |
| IEnumCERTVIEWROW | Wird von Clients verwendet, um die Zeilen der Ansicht Zertifikatdienste aufzulisten. |
| IOCSPAdmin | Wird von Verwaltungsprogrammen zum Konfigurieren von OCSP-Antwortservern (Online Certificate Status Protocol) verwendet. |
| IOCSPCAConfiguration | Stellt Funktionen zum Konfigurieren eines OCSP-Antwortdiensts bereit, um status Anforderungen für eine bestimmte Zertifizierungsstelle (CA) zu verarbeiten. |
| IOCSPCAConfigurationCollection | Stellt Funktionen zum Verwalten der Zertifizierungsstellenkonfigurationen bereit, für die ein OCSP-Antwortdienst Anforderungen verarbeiten kann. |
| IOCSPProperty | Stellt Funktionen zum Konfigurieren eines OCSP-Responder-Serverattributes bereit. |
| IOCSPPropertyCollection | Wird von Verwaltungsprogrammen zum Verwalten von OCSP-Antwortserverattributen verwendet. |
Importschnittstellen der Server-Engine
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von der Server-Engine importiert werden.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICertExit | Von Exitmodulen exportiert. Wird von der Server-Engine verwendet, um fertige Zertifikate und Sperrinformationen zu übermitteln. |
| ICertExit2 | Fügt ICertExit die GetManageModule-Methode hinzu. |
| ICertManageModule | Exportiert von Richtlinien- oder Exitmodulen. Wird zum Anzeigen von Modulinformationen oder zum Anzeigen einer Benutzeroberfläche für die Konfiguration des Moduls verwendet. |
| ICertPolicy | Wird vom Richtlinienmodul exportiert. Wird von der Server-Engine verwendet, um Anforderungen zu überprüfen und Eigenschaften für Zertifikate abzurufen. |
| ICertPolicy2 | Fügt ICertPolicy die GetManageModule-Methode hinzu. |
Codierungsschnittstellen
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die von Erweiterungshandlern exportiert und vom Richtlinienmodul importiert werden können.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICertEncodeAltName | Wird vom Richtlinienmodul verwendet, um alternative Namenserweiterungen zu behandeln. |
| ICertEncodeBitString | Wird vom Richtlinienmodul verwendet, um Bitzeichenfolgen zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeCRLDistInfo | Wird vom Richtlinienmodul verwendet, um CRL-Verteilungsinformationsarrays ( Certificate Revocation List ) zu behandeln, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeDateArray | Wird vom Richtlinienmodul verwendet, um Datumsarrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeLongArray | Wird vom Richtlinienmodul verwendet, um lange Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
| ICertEncodeStringArray | Wird vom Richtlinienmodul verwendet, um STRING-Arrays zu verarbeiten, die in Zertifikaterweiterungen verwendet werden. |
Zertifikatregistrierungsschnittstellen
In diesem Abschnitt werden die Objekte, Methoden und Eigenschaften der Zertifikatregistrierungssteuerung sowie das Objekt, die Methoden und Eigenschaften beschrieben, die in der Smartcardregistrierungssteuerung verfügbar sind. Dazu gehören die folgenden Schnittstellen.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICEnroll | Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie Automation nicht verwenden. |
| ICEnroll2 | Eine von mehreren Schnittstellen, die die Zertifikatregistrierungssteuerung darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| ICEnroll3 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| ICertificateEnrollmentPolicyServerSetup | Stellt den CEP-Webdienst (Certificate Enrollment Policy) in Active Directory Certificate Services (ADCS) dar. Mit dem Dienst können Benutzer und Computer Informationen zur Zertifikatregistrierungsrichtlinie abrufen. |
| ICertificateEnrollmentServerSetup | Stellt den Zertifikatregistrierungswebdienst (Certificate Enrollment Web Service, CES) in ADCS dar. Der Dienst ermöglicht Benutzern und Computern die Registrierung und Verlängerung von Zertifikaten. |
| ICEnroll4 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| IEnroll | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| IEnroll2 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| IEnroll4 | Eine von mehreren Schnittstellen, die das Zertifikatregistrierungssteuerelement darstellen. Die Schnittstelle ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
| ISCrdEnr | Stellt das Smart Karte-Registrierungssteuerelement dar. Dies ist in erster Linie von Interesse, wenn Sie automation nicht verwenden. |
CAPICOM-Interoperabilitätsschnittstellen
In den folgenden Referenzthemen werden die Schnittstellen beschrieben, die die Zusammenarbeit von Ableitungen von CryptoAPI mit CAPICOM 2.0 ermöglichen.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICertContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM X.509v3-Zertifikatobjekts. Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikats in anderen Ableitungen von CryptoAPI. |
| ICertStore | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Store-Objekts . Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikatspeichers in anderen Ableitungen von CryptoAPI. |
| IChainContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Chain-Objekts . In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |