inscrireRenewalPKCS7
L’exemple enrollRenewalPKCS7 crée un objet de requête PKCS #7 pour renouveler un certificat existant. L’objet de requête utilise une nouvelle paire de clés, mais conserve le fournisseur de chiffrement associé au certificat en cours de renouvellement.
Emplacement
Lorsque vous installez le Kit de développement logiciel (SDK) Microsoft Windows, l’exemple est installé, par défaut, dans le dossier %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentRenewalPKCS7.
Discussion
Exemple inscritRenewalPKCS7 :
- Traite les arguments de ligne de commande. La ligne de commande doit contenir le nom du modèle utilisé pour créer la demande de certificat.
- Récupère un certificat existant à l’aide du nom du modèle spécifié sur la ligne de commande ou, si un certificat est introuvable, tente d’en inscrire un à l’aide du modèle. Les fonctions findCertByTemplate et enrollCertByTemplate sont définies dans enrollCommon.cpp.
- Vérifie la chaîne de certificats et convertit le certificat en BSTR.
- Crée un objet IX509CertificateRequestPkcs7 et l’initialise à l’aide du certificat existant. Étant donné que le paramètre inheritOptions est défini sur InheritDefault, une nouvelle paire de clés est créée pour la requête, mais le fournisseur de chiffrement dans le certificat existant est utilisé. Pour plus d’informations, consultez la méthode InitializeFromCertificate .
- Crée un objet IX509Enrollment, l’initialise à l’aide de l’objet de requête PKCS #7, tente de l’inscrire auprès de l’autorité de certification et surveille la status du processus d’inscription. La fonction checkEnrollStatus est définie dans enrollCommon.cpp.
Rubriques connexes