Funciones de solicitud de certificado
La biblioteca de CertEnroll.dll implementa cinco interfaces que se pueden usar para crear y administrar una solicitud de certificado. De ellos, la interfaz IX509CertificateRequest representa un objeto base abstracto que define las firmas de método heredadas por las cuatro interfaces siguientes.
| Interfaz | Descripción |
|---|---|
| IX509CertificateRequestCertificate | Permite crear un certificado directamente sin aplicar a una entidad de certificación (CA). |
| IX509CertificateRequestCmc | Representa una solicitud de certificado de administración de certificados a través de CMS (CMC) (mensaje de administración de certificados a través de CMS) que puede contener una solicitud PKCS #10 anidada u otro objeto de solicitud cmC. |
| IX509CertificateRequestPkcs7 | Representa un objeto de solicitud de sintaxis de mensaje de certificado (CMS) PKCS #7 que debe contener una solicitud PKCS #10 anidada. |
| IX509CertificateRequestPkcs10 | Representa una solicitud de certificado PKCS #10. Una solicitud PKCS #10 se puede enviar directamente a una ENTIDAD de certificación o se puede encapsular mediante una solicitud PKCS #7 o CMC. |
Puede usar un objeto de solicitud de certificado para inicializar un objeto IX509Enrollment para inscribir un cliente en una jerarquía de certificados e instalar la respuesta de certificado devuelta por la ENTIDAD de certificación.
Cada una de las secciones siguientes identifica una función exportada por Xenroll.dll para crear, enumerar o eliminar solicitudes de certificado. En cada sección también se describe cómo usar CertEnroll.dll para reemplazar la función o indica que no existe ninguna asignación entre las dos bibliotecas:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Reset
- setPendingRequestInfoWStr
- Temas relacionados
createFilePKCS10WStr
La función createFilePKCS10WStr en Xenroll.dll crea una solicitud de certificado PKCS #10 codificada en base64 y la guarda en un archivo.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para escribir una solicitud en un archivo. Sin embargo, puede recuperar una solicitud de certificado llamando a la propiedad RawData en el objeto IX509CertificateRequest y creando una función personalizada para copiar el valor en un archivo.
createFileRequestWStr
La función createFileRequestWStr en Xenroll.dll crea una solicitud de certificado PKCS #7, PKCS #10 o CMC y la guarda en un archivo.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para escribir una solicitud en un archivo. Sin embargo, puede recuperar una solicitud de certificado llamando a la propiedad RawData en el objeto IX509CertificateRequest y creando una función personalizada para copiar el valor en un archivo.
createPKCS10WStr
La función createPKCS10WStr en Xenroll.dll crea una solicitud de certificado PKCS #10 y la copia en una matriz de bytes.
Puede usar un objeto IX509CertificateRequestPkcs10 para inicializar una solicitud PKCS #10 desde una solicitud existente, un certificado existente, una clave privada, una clave pública o una plantilla.
CreatePKCS7RequestFromRequest
La función CreatePKCS7RequestFromRequest en Xenroll.dll crea una solicitud de certificado PKCS #7 y la copia en una matriz de bytes.
Puede usar un objeto IX509CertificateRequestPkcs7 para inicializar una solicitud PKCS #7 desde una solicitud existente, un certificado existente, un objeto de solicitud interno o una plantilla.
createRequestWStr
La función createRequestWStr en Xenroll.dll crea una solicitud de certificado PKCS #7, PKCS #10 o CMC y la copia en una matriz de bytes.
Para usar la biblioteca de CertEnroll.dll para crear solicitudes PKCS #7, PKCS #10 o CMC, puede crear e inicializar instancias de los objetos IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 o IX509CertificateRequestCmc .
DeleteRequestCert
La función DeleteRequestCert de Xenroll.dll especifica o recupera un valor booleano que indica si se quita un certificado ficticio después de instalar una respuesta de certificado.
El objeto IX509Enrollment en CertEnroll.dll crea automáticamente certificados ficticios en el almacén de solicitudes para guardar temporalmente varias propiedades de certificado que se inicializan durante el proceso de inscripción. Una vez emitido un certificado por una entidad de certificación, las propiedades se copian en el nuevo certificado y se elimina el certificado ficticio. La biblioteca de CertEnroll.dll no permite forzar que un certificado ficticio permanezca después de instalar la respuesta del certificado.
enumPendingRequestWStr
La función enumPendingRequestWStr de Xenroll.dll recupera un valor de propiedad especificado para una solicitud pendiente.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para quitar una solicitud de certificado pendiente.
removePendingRequestWStr
La función removePendingRequestWStr en Xenroll.dll quita una solicitud pendiente del almacén de solicitudes.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para quitar una solicitud de certificado pendiente.
Reset
La función Reset de Xenroll.dll devuelve el control de inscripción de certificados a un estado inicial.
Puede lograr el mismo resultado mediante Certenroll.dll para crear un nuevo objeto de solicitud del tipo necesario.
setPendingRequestInfoWStr
La función setPendingRequestInfoWStr de Xenroll.dll especifica las propiedades de la solicitud pendiente.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para quitar una solicitud de certificado pendiente. Puede llamar a la propiedad CAConfigString en el objeto IX509Enrollment para recuperar una cadena de configuración, pero solo para un objeto de inscripción activo.