Compartir a través de

enrollCustomCMC

  • Artículo

El ejemplo enrollCustomCMC crea una solicitud de certificado cmC e inscribe un equipo en una jerarquía de certificados.

Location

Al instalar el Kit de desarrollo de software (SDK) de Microsoft Windows, el ejemplo se instala de forma predeterminada en la carpeta %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollCustomCMC.

Debate

El ejemplo enrollCustomCMC:

  1. Procesa los argumentos de la línea de comandos siguientes:
    • Par nombre-valor personalizado que se va a agregar a la solicitud de certificado.
    • Un nombre de sujeto alternativo.
    • Identificador de objeto (OID) para la extensión Uso mejorado de claves (EKU).
  2. Crea un objeto de solicitud IX509CertificateRequestPkcs10 y lo inicializa mediante el contexto del equipo.
  3. Usa la solicitud PKCS #10 para inicializar un objeto IX509CertificateRequestCmc .
  4. Crea un objeto IX509ExtensionEnhancedKeyUsage mediante el OID especificado en la línea de comandos y lo agrega a la colección de extensiones para la solicitud CMC.
  5. Crea el objeto IAlternativeName mediante el nombre especificado en la línea de comandos, lo agrega a la colección IAlternativeNames , usa la colección para inicializar una extensión IX509ExtensionAlternativeNames y la agrega a la colección de extensiones para la solicitud CMC.
  6. Crea un objeto IX509NameValuePair mediante el nombre y el valor especificados en la línea de comandos y los agrega a la colección IX509NameValuePairs en la solicitud CMC.
  7. Crea un objeto IX509Enrollment , lo inicializa mediante el objeto de solicitud CMC y recupera una cadena que contiene una solicitud codificada en base64.
  8. Crea un objeto ICertConfig y lo usa para recuperar una cadena que contiene la configuración de ca.
  9. Crea un objeto CryptoAPI ICertRequest2 y lo usa más las cadenas que contienen la configuración de ca y la solicitud de certificado para enviar la solicitud a la ENTIDAD de certificación.
  10. Comprueba el estado del envío y, si se ejecuta correctamente, instala el certificado en el almacén de certificados.

Solicitud de CMC

Solicitud PKCS #10

Uso de los ejemplos incluidos