Funciones de atributo
Los atributos se pueden agregar a una solicitud de certificado para proporcionar a una entidad de certificación (CA) información adicional que puede usar al crear y emitir un certificado.
CertEnroll.dll implementa las siguientes interfaces para definir atributos y colecciones de atributos:
- ICryptAttribute
- ICryptAttributes
- IX509Attribute
- IX509Attributes
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
En las secciones siguientes se identifican las funciones exportadas por Xenroll.dll para asociar atributos criptográficos con solicitudes de certificado y se describe cómo usar CertEnroll.dll para reemplazar la función o indicar que no existe ninguna asignación entre las dos bibliotecas:
- addAttributeToRequestWStr
- AddAuthenticatedAttributesToPKCS7Request
- addNameValuePairToRequestWStr
- AddNameValuePairToSignatureWStr
- ClientId
- RenewalCertificate
- resetAttributes
- Temas relacionados
addAttributeToRequestWStr
La función addAttributeToRequestWStr de Xenroll.dll agrega un atributo a una solicitud de certificado.
En general, para agregar un atributo a una solicitud mediante los objetos implementados en CertEnroll.dll, puede realizar las siguientes acciones:
- Cree un objeto de colección IX509Attributes .
- Cree un objeto IX509Attribute y llame al método Initialize para crear un atributo a partir de un identificador de objeto y un valor de atributo, o use cualquiera de las interfaces enumeradas anteriormente para definir uno de los atributos más comunes.
- Agregue cada nuevo atributo creado en el paso anterior a la colección IX509Attributes mediante el método Add .
- Cree un objeto ICryptAttribute e inicialícelo llamando al método InitializeFromValues y especificando la colección IX509Attributes en la entrada.
- Recupere un objeto de colección ICryptAttributes llamando a la propiedad CryptAttributes en un objeto de solicitud IX509CertificateRequestPkcs10 o IX509CertificateRequestCmc existente.
- Agregue el objeto ICryptAttribute a la colección ICryptAttributes .
AddAuthenticatedAttributesToPKCS7Request
Los atributos autenticados son pares nombre-valor firmados por y agregados a una firma. La función AddAuthenticatedAttributesToPKCS7Request de Xenroll.dll agrega una matriz de atributos autenticados a una solicitud PKCS #7 .
Como se explicó anteriormente para la función addAttributeToRequestWStr , puede usar CertEnroll.dll para definir y agregar fácilmente una colección de atributos a una solicitud de certificado. Sin embargo, no puede elegir si el atributo está autenticado. El proceso de inscripción toma automáticamente esta decisión.
addNameValuePairToRequestWStr
La función addNameValuePairToRequestWStr de Xenroll.dll agrega un par nombre-valor no autenticado a una solicitud.
Puede usar la interfaz IX509NameValuePair en CertEnroll.dll para definir un par nombre-valor y puede agregar una colección de pares nombre-valor a un objeto de solicitud CMC realizando las siguientes acciones:
- Cree e inicialice un objeto IX509CertificateRequestCmc . El proceso de inicialización crea una colección IX509NameValuePairs vacía.
- Llame a la propiedad NameValuePairs en un objeto de solicitud cmC existente para recuperar la colección.
- Cree e inicialice un objeto IX509NameValuePair .
- Agregue cada nuevo par nombre-valor a la colección IX509NameValuePairs llamando al método Add .
El proceso de inscripción coloca la colección de pares nombre-valor en la estructura TaggedAttribute de la solicitud de CMC.
AddNameValuePairToSignatureWStr
La función AddNameValuePairToSignatureWStr de Xenroll.dll agrega un par nombre-valor autenticado a una solicitud. Normalmente se usa para especificar el nombre del solicitante en una solicitud de inscripción en nombre de (EOBO).
En CertEnroll.dll, use la propiedad RequesterName para especificar el nombre en una solicitud EOBO.
ClientId
La función ClientId de Xenroll.dll especifica o recupera un atributo ClientId .
Use la propiedad ClientId de CertEnroll.dll para agregar este atributo a una solicitud CMC o PKCS #10.
RenewalCertificate
La función RenewalCertificate de Xenroll.dll especifica o recupera un atributo RenewalCertificate .
En CertEnroll.dll, cuando se llama a InitializeFromCertificate en un objeto PKCS #7 o PKCS ) se crea automáticamente.
resetAttributes
La función resetAttributes de Xenroll.dll quita la colección de atributos de una solicitud.
Para quitar un atributo de una solicitud por índice mediante CertEnroll.dll, llame al método Remove en la colección IX509Attributes . Para quitar todos los atributos de una solicitud, llame al método Clear .
Temas relacionados