Funciones de respuesta de certificados
CertEnroll.dll implementa la interfaz IX509Enrollment para enviar una solicitud de certificado de cliente e instalar la respuesta de una entidad de certificación (CA).
El proceso de inscripción puede dar cabida a los tres escenarios siguientes:
- Inscripción fuera de banda
- Llame a cualquier método de inicialización implementado por el objeto IX509Enrollment .
- Llame al método CreateRequest para recuperar la solicitud.
- Envíe la solicitud fuera de banda (manualmente o mediante algún otro proceso).
- Recibir la respuesta de una ENTIDAD de certificación.
- Llame al método InstallResponse .
- Llame a cualquier método de inicialización implementado por el objeto IX509Enrollment .
- Llame al método Enroll .
- Llame a cualquier método de inicialización implementado por el objeto IX509Enrollment .
- Llame al método CreateRequest para recuperar la solicitud.
- Almacene la solicitud hasta que esté listo para enviarla.
- Cuando esté listo para inscribirse, llame al método Initialize para reinicializar el objeto de inscripción.
- Llame al método InstallResponse cuando la ENTIDAD de certificación devuelva un certificado.
Inscripción automática
Inscripción retrasada
Durante el proceso de inscripción, puede llamar a la propiedad Status en el objeto IX509Enrollment para recuperar un valor de enumeración EnrollmentEnrollStatus que identifica si la inscripción se realizó correctamente, está pendiente, se omitió, generó un error o se denegó.
Cada una de las secciones siguientes identifica una función exportada por Xenroll.dll para instalar una respuesta de certificado de una ENTIDAD de certificación. En cada sección también se describe cómo usar CertEnroll.dll para reemplazar la función o indica que no existe ninguna asignación entre las dos bibliotecas:
- acceptFilePKCS7WStr
- acceptFileResponseWStr
- acceptPKCS7Blob
- acceptResponseBlob
- getCertContextFromFileResponseWStr
- getCertContextFromPKCS7
- getCertContextFromResponseBlob
- InstallPKCS7Blob
- InstallPKCS7BlobEx
- SPCFileNameWStr
- WriteCertToCSP
- WriteCertToUserDS
- Temas relacionados
acceptFilePKCS7WStr
La función acceptFilePKCS7WStr de Xenroll.dll instala una respuesta PKCS #7 de un archivo.
La biblioteca de CertEnroll.dll no implementa directamente la funcionalidad para instalar una respuesta de certificado PKCS #7 de un archivo. Sin embargo, puede crear una función personalizada para leer los datos del archivo en una matriz de bytes y llamar a InstallResponse para instalar la respuesta.
Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar un certificado sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
acceptFileResponseWStr
La función acceptFileResponseWStr de Xenroll.dll instala una respuesta de certificado PKCS #7 o CMC de un archivo.
La biblioteca CertEnroll.dll no implementa directamente la funcionalidad para instalar una respuesta de certificado desde un archivo. Sin embargo, puede crear una función personalizada para leer los datos del archivo en una matriz de bytes y llamar a InstallResponse para instalar la respuesta PKCS #7 o CMC.
Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar un certificado sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
acceptPKCS7Blob
La función acceptPKCS7Blob de Xenroll.dll instala una respuesta PKCS #7 contenida en una matriz de bytes.
Puede llamar a InstallResponse para instalar un mensaje PKCS #7. Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar la respuesta PKCS #7 sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
acceptResponseBlob
La función acceptResponseBlob de Xenroll.dll instala una respuesta de certificado PKCS #7 o CMC contenida en una matriz de bytes.
Puede llamar a InstallResponse para instalar una respuesta PKCS #7 o CMC. Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar la respuesta sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
getCertContextFromFileResponseWStr
La función getCertContextFromFileResponseWStr de Xenroll.dll recupera el certificado de cliente de un archivo.
La biblioteca CertEnroll.dll no implementa directamente la funcionalidad para recuperar un certificado de una respuesta de CA guardada en un archivo. Sin embargo, puede crear una función personalizada para leer los datos del archivo en una matriz de bytes y llamar a InstallResponse para instalar la respuesta PKCS #7 o CMC y llamar a la propiedad Certificate para recuperar el certificado.
Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar un certificado sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
getCertContextFromPKCS7
La función getCertContextFromPKCS7 de Xenroll.dll recupera el certificado de cliente de una respuesta PKCS #7.
Puede llamar a la propiedad Certificate en el objeto IX509Enrollment para recuperar un certificado después de llamar al método Enroll o InstallResponse .
getCertContextFromResponseBlob
La función getCertContextFromResponseBlob de Xenroll.dll recupera un certificado de cliente de una respuesta PKCS #7 o CMC.
Puede llamar a la propiedad Certificate en el objeto IX509Enrollment para recuperar un certificado después de llamar al método Enroll o InstallResponse .
InstallPKCS7Blob
La función InstallPKCS7Blob de Xenroll.dll instala una respuesta PKCS #7.
Puede llamar a InstallResponse para instalar una respuesta PKCS #7 o CMC. Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar la respuesta sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
InstallPKCS7BlobEx
La función InstallPKCS7BlobEx de Xenroll.dll instala una respuesta PKCS #7 y devuelve el número de certificados instalados.
Puede llamar a InstallResponse para instalar una respuesta PKCS #7 o CMC. Si especifica el valor AllowNoOutstandingRequest de la enumeración InstallResponseRestrictionFlags para el primer parámetro de InstallResponse, no es necesario que exista un certificado ficticio, lo que le permite instalar la respuesta sin llamar primero a Enroll o CreateRequest. Sin embargo, si va a instalar un certificado mediante un script web, debe existir un certificado ficticio en el almacén de solicitudes. Por lo tanto, debe especificar AllowNone para el primer parámetro.
SPCFileNameWStr
La función SPCFileNameWStr de Xenroll.dll especifica o recupera el nombre del archivo en el que se guarda la respuesta del certificado. La biblioteca CertEnroll.dll no implementa la funcionalidad que le permite copiar un certificado en un archivo específico. El proceso de inscripción instala automáticamente la cadena de certificados en los archivos de los almacenes adecuados.
WriteCertToCSP
La función WriteCertToCSP de Xenroll.dll especifica o recupera un valor booleano que indica si se debe escribir un certificado en un proveedor de servicios criptográficos (CSP). Normalmente, si se llama a esta función, el proveedor es una tarjeta inteligente.
En CertEnroll.dll, cuando un cliente llama al método Enroll para enviar una solicitud de un certificado de tarjeta inteligente y se emite un certificado, Enroll instala automáticamente el certificado en la tarjeta inteligente, suponiendo que la tarjeta esté instalada en el lector. El método InstallResponse también escribe automáticamente el certificado en la tarjeta inteligente.
WriteCertToUserDS
La función WriteCertToUserDS de Xenroll.dll especifica o recupera un valor booleano que indica si se debe guardar un certificado en el almacén de Active Directory. La biblioteca de CertEnroll.dll no implementa la funcionalidad que permite especificar un almacén en el que copiar un certificado.
Temas relacionados