Fonctions d’attribut

Les attributs peuvent être ajoutés à une demande de certificat pour fournir une autorité de certification (CA) avec des informations supplémentaires qu’il peut utiliser lors de la création et de l’émission d’un certificat.

CertEnroll.dll implémente les interfaces suivantes pour définir des attributs et des collections d’attributs :

• ICryptAttribute
• ICryptAttributes
• IX509Attribute
• IX509Attributes
• IX509AttributeClientId
• IX509AttributeExtensions
• IX509AttributeArchiveKey
• IX509AttributeArchiveKeyHash
• IX509AttributeCspProvider
• IX509AttributeOSVersion
• IX509AttributeRenewalCertificate

Les sections suivantes identifient les fonctions exportées par Xenroll.dll pour associer des attributs de chiffrement aux demandes de certificat et expliquent comment utiliser CertEnroll.dll pour remplacer la fonction ou indiquer qu’aucun mappage entre les deux bibliothèques n’existe :

• addAttributeToRequestWStr
• AddAuthenticatedAttributesToPKCS7Request
• addNameValuePairToRequestWStr
• AddNameValuePairToSignatureWStr
• ClientId
• RenewalCertificate
• resetAttributes
• rubriques connexes

addAttributeToRequestWStr

La fonction addAttributeToRequestWStr dans Xenroll.dll ajoute un attribut à une demande de certificat.

En général, pour ajouter un attribut à une requête à l’aide des objets implémentés dans CertEnroll.dll, vous pouvez effectuer les actions suivantes :

1. Créez un objet de collection IX509Attributes.
2. Créez un objet IX509Attribute et appelez la méthode Initialize pour créer un attribut à partir d’un identificateur d’objet et d’une valeur d’attribut ou utiliser l’une des interfaces répertoriées précédemment pour définir l’un des attributs les plus courants.
3. Ajoutez chaque nouvel attribut créé à l’étape précédente à la collection IX509Attributes à l’aide de la méthode Add.
4. Créez un objetICryptAttributeet initialisez-le en appelant la méthode InitializeFromValues et en spécifiant la collectionIX509Attributes sur l’entrée.
5. Récupérez un objet de collection ICryptAttributes en appelant la propriété CryptAttributes sur un objet de requête IX509CertificateRequestPkcs10 ou IX509CertificateRequestCmc.
6. Ajoutez l’objetICryptAttribute à la collectionICryptAttributes.

AddAuthenticatedAttributesToPKCS7Request

Les attributs authentifiés sont des paires nom-valeur signées et ajoutées à une signature. La fonction AddAuthenticatedAttributesToPKCS7Request dans Xenroll.dll ajoute un tableau d’attributs authentifiés à une requête PKCS #7.

Comme indiqué ci-dessus pour la fonction addAttributeToRequestWStr, vous pouvez utiliser CertEnroll.dll pour définir et ajouter facilement une collection d’attributs à une demande de certificat. Toutefois, vous ne pouvez pas choisir si l’attribut est authentifié. Le processus d’inscription prend automatiquement cette décision.

addNameValuePairToRequestWStr

La fonction addNameValuePairToRequestWStr dans Xenroll.dll ajoute une paire nom-valeur non authentifiée à une requête.

Vous pouvez utiliser l’interface IX509NameValuePair dans CertEnroll.dll pour définir une paire nom-valeur et ajouter une collection de paires nom-valeur à un objet de requête CMC en effectuant les actions suivantes :

1. Créez et initialisez un objet IX509CertificateRequestCmc. Le processus d’initialisation crée une collection IX509NameValuePairs vide.
2. Appelez la propriété NameValuePairs sur un objet de requête CMC existant pour récupérer la collection.
3. Créez et initialisez un objet IX509NameValuePair.
4. Ajoutez chaque nouvelle paire nom-valeur à la collection IX509NameValuePairs en appelant la méthode Add Add.

Le processus d’inscription place la collection de paires nom-valeur dans la structure TaggedAttribute de la requête CMC.

AddNameValuePairToSignatureWStr

La fonction AddNameValuePairToSignatureWStr dans Xenroll.dll ajoute une paire nom-valeur authentifiée à une requête. Il est généralement utilisé pour spécifier le nom du demandeur dans une demande d’inscription au nom de l’utilisateur (EOBO).

Dans CertEnroll.dll, utilisez la propriété RequesterName pour spécifier le nom dans une requête EOBO.

ClientId

La fonction ClientId dans Xenroll.dll spécifie ou récupère un attribut ClientId.

Utilisez la propriété ClientId dans CertEnroll.dll pour ajouter cet attribut à une requête CMC ou PKCS #10.

RenewalCertificate

La fonction RenewalCertificate dans Xenroll.dll spécifie ou récupère un attribut RenewalCertificate.

Dans CertEnroll.dll, lorsque vous appelez InitializeFromCertificate sur un objet PKCS #7 ou PKCS ) est automatiquement créé.

resetAttributes

La fonction resetAttributes dans Xenroll.dll supprime la collection d’attributs d’une requête.

Pour supprimer un attribut d’une requête par index à l’aide de CertEnroll.dll, appelez la méthode Remove sur la collection IX509Attributes. Pour supprimer tous les attributs d’une requête, appelez la méthode Clear.

Rubriques connexes

Xenroll.dll de mappage à CertEnroll.dll

ICryptAttribute

ICryptAttributes

IX509Attribute

IX509Attributes

IX509NameValuePair

IX509NameValuePairs