Partager via

inscrireCustomPKCS10

  • Article

L’exemple enrollCustomPKCS10 crée une requête PKCS #10 personnalisée, la soumet à une autorité de certification autonome et installe le certificat émis dans le magasin de certificats. Une autorité de certification autonome ne nécessite pas Active Directory et n’utilise pas de modèles.

Emplacement

Lorsque vous installez le Kit de développement logiciel (SDK) Microsoft Windows, l’exemple est installé, par défaut, dans le dossier %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentCustomPKCS10.

Discussion

Exemple d’inscriptionCustomPKCS10 :

  1. Traite les arguments de ligne de commande. La ligne de commande doit contenir le nom de l’objet du certificat X.500, le nom de l’e-mail (RFC822) et un identificateur d’objet (EKU) d’utilisation de clé améliorée (OID). Par exemple, vous pouvez spécifier les arguments suivants pour l’inscription user1@example.com:
    • Nom de l’objet : « CN=user1,DC=example,DC=com »
    • Nom RFC822 : user1@example.com
    • OID EKU d’authentification client : 1.3.6.1.5.5.7.3.2
  2. Crée un objet IX509CertificateRequestPkcs10 et l’initialise pour l’utilisateur final en spécifiant la valeur ContextUser de l’énumération X509CertificateEnrollmentContext .
  3. Crée un objet IX500DistinguishedName , utilise l’objet pour encoder le nom de l’objet dans un tableau d’octets et ajoute le tableau à l’objet de requête PKCS #10.
  4. Crée un objet IObjectId , l’initialise à l’aide de l’identificateur d’objet EKU (OID) spécifié sur la ligne de commande, crée une collection IObjectIds , ajoute le nouvel objet IObjectId (EKU) à la collection, utilise la collection pour initialiser un objet IX509ExtensionEnhancedKeyUsage et ajoute cet objet à la requête.
  5. Crée un objet IAlternativeName , l’initialise à l’aide du nom RFC822 spécifié sur la ligne de commande, crée une collection IAlternativeNames , ajoute le nouvel objet IAlternativeName (nom RFC822 ) à la collection, crée un objet IX509ExtensionAlternativeNames et ajoute cet objet à la requête.
  6. Crée un objet IX509Enrollment , l’initialise à l’aide de l’objet IX509CertificateRequestPkcs10 et récupère une chaîne qui contient une requête encodée en base64.
  7. Crée un objet ICertConfig et l’utilise pour récupérer une chaîne qui contient la configuration de l’autorité de certification.
  8. Crée un objet ICertRequest2 CryptoAPI et l’utilise ainsi que les chaînes qui contiennent la configuration de l’autorité de certification et la demande de certificat pour envoyer la demande à l’autorité de certification.
  9. Vérifie le status de soumission et, si l’inscription réussit, installe le certificat dans le magasin de certificats.

Demande PKCS #10

Utilisation des exemples inclus