Compartir a través de

enrollEOBOCMC

  • Artículo

El ejemplo enrollEOBOCMC crea una solicitud de certificado CMC en nombre de otro usuario e inscribe al usuario en una jerarquía de certificados. La inscripción en nombre de otro usuario requiere que la solicitud de certificado se firme mediante un certificado del agente de inscripción.

Location

Al instalar el Kit de desarrollo de software (SDK) de Microsoft Windows, el ejemplo se instala de forma predeterminada en la carpeta %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollEOBOCMC.

Debate

El ejemplo enrollEOBOCMC:

  1. Procesa los argumentos de la línea de comandos siguientes:
    • Nombre de una plantilla de certificado.
    • Nombre del usuario que solicita el certificado.
    • Nombre de un archivo de intercambio de información personal (PFX) en el que se va a guardar la solicitud.
    • Una contraseña que se va a usar con el archivo PFX.
    • Un nombre de plantilla de agente de inscripción opcional. La plantilla se usa para crear un certificado del agente de inscripción si no existe ninguno en el almacén de certificados.
  2. Crea un objeto IX509CertificateRequestCmc y lo inicializa mediante la plantilla de certificado especificada en la línea de comandos.
  3. Agrega el nombre del solicitante al objeto de solicitud de CMC.
  4. Recupera un certificado de agente de inscripción existente o, si no se encuentra uno, crea una solicitud de certificado a partir de la plantilla del agente de inscripción especificada en la línea de comandos e intenta inscribirlo.
  5. Comprueba la cadena de certificados que contiene el certificado del agente de inscripción.
  6. Crea un objeto ISignerCertificate , lo inicializa mediante el certificado del agente de inscripción, recupera la colección ISignerCertificates del objeto de solicitud cmC y agrega el objeto de certificado de firma del agente de inscripción a la colección. El objeto IX509Enrollment descrito en el paso siguiente usa el certificado para firmar la solicitud de CMC.
  7. Crea un objeto IX509Enrollment , lo inicializa mediante la solicitud CMC, intenta inscribirlo y comprueba el progreso del proceso de inscripción.
  8. Exporta el certificado instalado a un archivo PFX. El archivo está protegido mediante la contraseña especificada en la línea de comandos. La función EncodeToFileW se define en enrollCommon.cpp.
  9. Elimina el certificado del almacén de certificados. Las funciones usadas en el ejemplo de código siguiente se pueden encontrar en la documentación de CryptoAPI.
  10. Elimina la clave privada del equipo.

Solicitud EOBO de CMC

Solicitud PKCS #10

Uso de los ejemplos incluidos