Compartir a través de

Funciones de propiedad externa

  • Artículo

Las propiedades se usan para asociar un valor a un certificado. Las propiedades nunca se envían o procesan mediante una entidad de certificación (CA) y no se almacenan dentro de un certificado. Normalmente, se asocian a un certificado después de recibir el certificado de la ENTIDAD de certificación y antes de guardarlo en un almacén. Las propiedades se guardan en el almacén junto con el certificado. CertEnroll.dll implementa la interfaz ICertProperty y las siguientes interfaces derivadas de ICertProperty:

Cada una de las secciones siguientes identifica una función exportada por Xenroll.dll para administrar propiedades de certificado externas. En cada sección también se describe cómo usar CertEnroll.dll para reemplazar la función o indica que no existe ninguna asignación entre las dos bibliotecas:

addBlobPropertyToCertificateWStr

La función addBlobPropertyToCertificateWStr de Xenroll.dll agrega una propiedad al certificado.

En CertEnroll.dll, todos los objetos derivados de ICertProperty implementan un método SetValueOnCertificate que se puede usar para asociar una propiedad a un certificado. Además, el objeto IX509Enrollment implementa directamente las propiedades CertificateFriendlyName y CertificateDescription .

GetPrivateKeyArchiveCertificate

La función GetPrivateKeyArchiveCertificate de Xenroll.dll recupera el certificado de intercambio usado para archivar una clave privada.

Puede usar el objeto IX509CertificateRequestCmc en CertEnroll.dll para crear una solicitud de una ENTIDAD de certificación para archivar la clave privada. Debe recuperar un certificado de intercambio de la ENTIDAD de certificación y usar la clave pública contenida en ese certificado para cifrar la clave privada que va a enviar para archivar. Para especificar o recuperar un certificado de intercambio de CA, llame a la propiedad KeyArchivalCertificate en ese objeto.

resetBlobProperties

La función resetBlobProperties de Xenroll.dll quita la colección de propiedades del certificado.

En CertEnroll.dll, todos los objetos de propiedad derivados de ICertProperty implementan la propiedad RemoveFromCertificate que se puede usar para desasociar una propiedad de un certificado.

SetPrivateKeyArchiveCertificate

La función SetPrivateKeyArchiveCertificate de Xenroll.dll especifica un certificado de intercambio usado para archivar una clave privada.

Puede usar el objeto IX509CertificateRequestCmc en CertEnroll.dll para crear una solicitud de una ENTIDAD de certificación para archivar la clave privada. Debe recuperar un certificado de intercambio de la ENTIDAD de certificación y usar la clave pública contenida en ese certificado para cifrar la clave privada que va a enviar para archivar. Para especificar o recuperar un certificado de intercambio de CA, llame a la propiedad KeyArchivalCertificate en ese objeto.

SetSignerCertificate

La función SetSignerCertificate de Xenroll.dll Especifica un certificado de firmante.

El objeto ISignerCertificate de CertEnroll.dll se puede usar para firmar una solicitud de certificado PKCS #7, CMC o autofirmado. Puede inicializar el objeto mediante un certificado de firma existente y asociarlo a una solicitud llamando a una de las siguientes propiedades:

Además, si inicializa una solicitud de CMC desde una solicitud interna y una plantilla o inicializa una solicitud PKCS #7 desde una solicitud existente, se puede establecer el certificado de firma.

ThumbPrintWStr

La función ThumbPrintWStr de Xenroll.dll especifica o recupera el valor del hash del certificado.

En CertEnroll.dll, puede usar el objeto ICertPropertySHA1Hash para recuperar un valor hash (huella digital) creado llamando al método InitializeFromCertificate .

Asignar Xenroll.dll a CertEnroll.dll