Fonctions de demande de certificat
La bibliothèque CertEnroll.dll implémente cinq interfaces qui peuvent être utilisées pour créer et gérer une demande de certificat. Parmi ceux-ci, l’interface IX509CertificateRequest représente un objet de base abstrait qui définit les signatures de méthode héritées par les quatre interfaces suivantes.
| Interface | Description |
|---|---|
| IX509CertificateRequestCertificate | Vous permet de créer un certificat directement sans demander à une autorité de certification . |
| IX509CertificateRequestCmc | Représente une demande de certificat Gestion des certificats sur CMS (CMC) (Certificate Management Message over CMS) qui peut contenir une requête PKCS #10 imbriquée ou un autre objet de requête CMC. |
| IX509CertificateRequestPkcs7 | Représente un objet de requête CMS (Certificate Message Syntax) PKCS #7 qui doit contenir une requête PKCS #10 imbriquée. |
| IX509CertificateRequestPkcs10 | Représente une demande de certificat PKCS #10. Une requête PKCS #10 peut être envoyée directement à une autorité de certification, ou elle peut être encapsulée par une demande PKCS #7 ou CMC. |
Vous pouvez utiliser un objet de demande de certificat pour initialiser un objet IX509Enrollment afin d’inscrire un client dans une hiérarchie de certificats et d’installer la réponse de certificat retournée par l’autorité de certification.
Chacune des sections suivantes identifie une fonction exportée par Xenroll.dll pour créer, énumérer ou supprimer des demandes de certificat. Chaque section explique également comment utiliser CertEnroll.dll pour remplacer la fonction ou indique qu’il n’existe aucun mappage entre les deux bibliothèques :
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStrStr
- removePendingRequestWStr
- Réinitialiser
- setPendingRequestInfoWStr
- Rubriques connexes
createFilePKCS10WStr
La fonction createFilePKCS10WStr dans Xenroll.dll crée une demande de certificat PKCS #10 encodée en base64 et l’enregistre dans un fichier.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant d’écrire une requête dans un fichier. Toutefois, vous pouvez récupérer une demande de certificat en appelant la propriété RawData sur l’objet IX509CertificateRequest et en créant une fonction personnalisée pour copier la valeur dans un fichier.
createFileRequestWStr
La fonction createFileRequestWStr dans Xenroll.dll crée une demande de certificat PKCS #7, PKCS #10 ou CMC et l’enregistre dans un fichier.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant d’écrire une requête dans un fichier. Toutefois, vous pouvez récupérer une demande de certificat en appelant la propriété RawData sur l’objet IX509CertificateRequest et en créant une fonction personnalisée pour copier la valeur dans un fichier.
createPKCS10WStr
La fonction createPKCS10WStr dans Xenroll.dll crée une demande de certificat PKCS #10 et la copie dans un tableau d’octets.
Vous pouvez utiliser un objet IX509CertificateRequestPkcs10 pour initialiser une requête PKCS #10 à partir d’une requête existante, d’un certificat existant, d’une clé privée, d’une clé publique ou d’un modèle.
CreatePKCS7RequestFromRequest
La fonction CreatePKCS7RequestFromRequest dans Xenroll.dll crée une demande de certificat PKCS #7 et la copie dans un tableau d’octets.
Vous pouvez utiliser un objet IX509CertificateRequestPkcs7 pour initialiser une requête PKCS #7 à partir d’une requête existante, d’un certificat existant, d’un objet de requête interne ou d’un modèle.
createRequestWStr
La fonction createRequestWStr dans Xenroll.dll crée une demande de certificat PKCS #7, PKCS #10 ou CMC et la copie dans un tableau d’octets.
Pour utiliser la bibliothèque CertEnroll.dll pour créer des requêtes PKCS #7, PKCS #10 ou CMC, vous pouvez créer et initialiser des instances des objets IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 ou IX509CertificateRequestCmc .
DeleteRequestCert
La fonction DeleteRequestCert dans Xenroll.dll spécifie ou récupère une valeur booléenne qui indique si un certificat factice est supprimé après l’installation d’une réponse de certificat.
L’objet IX509Enrollment dans CertEnroll.dll crée automatiquement des certificats factices dans le magasin de requêtes pour enregistrer temporairement différentes propriétés de certificat qui sont initialisées pendant le processus d’inscription. Une fois qu’un certificat est émis par une autorité de certification, les propriétés sont copiées dans le nouveau certificat et le certificat factice est supprimé. La bibliothèque CertEnroll.dll ne vous permet pas de forcer le maintien d’un certificat factice après l’installation de la réponse du certificat.
enumPendingRequestWStrStr
La fonction enumPendingRequestWStr dans Xenroll.dll récupère une valeur de propriété spécifiée pour une requête en attente.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant de supprimer une demande de certificat en attente.
removePendingRequestWStr
La fonction removePendingRequestWStr dans Xenroll.dll supprime une requête en attente du magasin de requêtes.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant de supprimer une demande de certificat en attente.
Réinitialiser
La fonction Réinitialiser dans Xenroll.dll retourne le contrôle d’inscription de certificat à un état initial.
Vous pouvez obtenir le même résultat en utilisant Certenroll.dll pour créer un objet de requête du type requis.
setPendingRequestInfoWStr
La fonction setPendingRequestInfoWStr dans Xenroll.dll spécifie les propriétés de la requête en attente.
La bibliothèque CertEnroll.dll n’implémente pas directement les fonctionnalités permettant de supprimer une demande de certificat en attente. Vous pouvez appeler la propriété CAConfigString sur l’objet IX509Enrollment pour récupérer une chaîne de configuration, mais uniquement pour un objet d’inscription actif.