Partager via

enrollEOBOCMC

  • Article

L’exemple enrollEOBOCMC crée une demande de certificat CMC pour le compte d’un autre utilisateur et inscrit l’utilisateur dans une hiérarchie de certificats. L’inscription pour le compte d’un autre utilisateur nécessite que la demande de certificat soit signée à l’aide d’un certificat d’agent d’inscription.

Emplacement

Lorsque vous installez le Kit de développement logiciel (SDK) Microsoft Windows, l’exemple est installé par défaut dans le dossier %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentEOBOCMC.

Discussion

L’exemple enrollEOBOCMC :

  1. Traite les arguments de ligne de commande suivants :
    • Nom d’un modèle de certificat.
    • Nom de l’utilisateur qui demande le certificat.
    • Nom d’un fichier d’échange d’informations personnelles (PFX) dans lequel enregistrer la demande.
    • Mot de passe à utiliser avec le fichier PFX.
    • Nom de modèle d’agent d’inscription facultatif. Le modèle est utilisé pour créer un certificat d’agent d’inscription s’il n’en existe aucun dans le magasin de certificats.
  2. Crée un objet IX509CertificateRequestCmc et l’initialise à l’aide du modèle de certificat spécifié sur la ligne de commande.
  3. Ajoute le nom du demandeur à l’objet de requête CMC.
  4. Récupère un certificat d’agent d’inscription existant ou, s’il est introuvable, crée une demande de certificat à partir du modèle d’agent d’inscription spécifié sur la ligne de commande et tente de l’inscrire.
  5. Vérifie la chaîne de certificats qui contient le certificat de l’agent d’inscription.
  6. Crée un objet ISignerCertificate , l’initialise à l’aide du certificat de l’agent d’inscription, récupère la collection ISignerCertificates de l’objet de requête CMC et ajoute l’objet certificat de signature de l’agent d’inscription à la collection. L’objet IX509Enrollment décrit à l’étape suivante utilise le certificat pour signer la demande CMC.
  7. Crée un objet IX509Enrollment , l’initialise à l’aide de la requête CMC, tente de l’inscrire et vérifie la progression du processus d’inscription.
  8. Exporte le certificat installé dans un fichier PFX. Le fichier est protégé à l’aide du mot de passe spécifié sur la ligne de commande. La fonction EncodeToFileW est définie dans enrollmentCommon.cpp.
  9. Supprime le certificat du magasin de certificats. Vous trouverez les fonctions utilisées dans l’exemple de code suivant dans la documentation CryptoAPI.
  10. Supprime la clé privée de l’ordinateur.

Demande EOBO CMC

Requête PKCS #10

Utilisation des exemples inclus