Condividi tramite

registrarEOBOCMC

  • Articolo

L'esempio di registrazioneEOBOCMC crea una richiesta di certificato CMC per conto di un altro utente e registra l'utente in una gerarchia di certificati. La registrazione per conto di un altro utente richiede che la richiesta di certificato venga firmata usando un certificato dell'agente di registrazione.

Posizione

Quando si installa Microsoft Windows Software Development Kit (SDK), l'esempio viene installato, per impostazione predefinita, nella cartella %ProgramFiles%\Microsoft SDK\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentEOBOCMC.

Discussione

Esempio di registrazioneEOBOCMC:

  1. Elabora gli argomenti della riga di comando seguenti:
    • Nome di un modello di certificato.
    • Nome dell'utente che richiede il certificato.
    • Nome di un file PFX (Personal Information Exchange) in cui salvare la richiesta.
    • Password da usare con il file PFX.
    • Nome del modello dell'agente di registrazione facoltativo. Il modello viene usato per creare un certificato dell'agente di registrazione se non esiste nell'archivio certificati.
  2. Crea un oggetto IX509CertificateRequestCmc e lo inizializza usando il modello di certificato specificato nella riga di comando.
  3. Aggiunge il nome del richiedente all'oggetto richiesta CMC.
  4. Recupera un certificato dell'agente di registrazione esistente o, se non è possibile trovare, crea una richiesta di certificato dal modello dell'agente di registrazione specificato nella riga di comando e tenta di registrarla.
  5. Verifica la catena di certificati contenente il certificato dell'agente di registrazione.
  6. Crea un oggetto ISignerCertificate , lo inizializza usando il certificato dell'agente di registrazione, recupera l'insieme ISignerCertificates dall'oggetto richiesta CMC e aggiunge l'oggetto certificato di firma dell'agente di registrazione all'insieme. L'oggetto IX509Enrollment descritto nel passaggio successivo usa il certificato per firmare la richiesta CMC.
  7. Crea un oggetto IX509Enrollment , lo inizializza usando la richiesta CMC, tenta di registrarla e controlla lo stato di avanzamento del processo di registrazione.
  8. Esporta il certificato installato in un file PFX. Il file è protetto usando la password specificata nella riga di comando. La funzione EncodeToFileW è definita inregistrazioneCommon.cpp.
  9. Elimina il certificato dall'archivio certificati. Le funzioni usate nell'esempio di codice seguente sono disponibili nella documentazione di CryptoAPI.
  10. Elimina la chiave privata dal computer.

Richiesta EOBO CMC

Richiesta PKCS #10

Uso degli esempi inclusi