registroPKCS7
L'esempioregistroPKCS7 crea una richiesta PKCS #7 da un certificato esistente ereditando le chiavi pubbliche e private e il modello di certificato. Il certificato esistente viene usato per firmare la richiesta. Questo esempio registra l'utente in una gerarchia di certificati e installa la risposta al certificato. L'esempio usa un certificato esistente per registrare e installare uno nuovo. Per altre informazioni sul rinnovo di un certificato esistente, vedereregistrArenewalPKCS7.
Posizione
Quando si installa Microsoft Windows Software Development Kit (SDK), l'esempio viene installato, per impostazione predefinita, nella cartella %ProgramFiles%\Microsoft SDK\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\registrPKCS7.
Discussione
Esempio di registrazionePKCS7:
- Elabora gli argomenti della riga di comando. La riga di comando deve contenere il nome del modello di certificato usato per trovare un certificato esistente.
- Recupera un certificato esistente usando il nome del modello specificato nella riga di comando o, se non è possibile trovare un certificato, tenta di registrare uno nuovo creato usando il modello. Le funzioni findCertByTemplate eregistroCertByTemplate sono definite inregistrazioneCommon.cpp.
- Verifica la catena di certificati e converte il certificato in un BSTR.
- Crea un oggetto IX509CertificateRequestPkcs7 e lo inizializza usando il certificato esistente. Il nuovo oggetto richiesta PKCS #7 eredita le chiavi private e pubbliche e il modello dal certificato esistente.
- Crea un oggetto ISignerCertificate , lo inizializza usando il certificato esistente e lo aggiunge all'oggetto richiesta PKCS #7.
- Crea un oggetto IX509Enrollment , lo inizializza usando l'oggetto richiesta PKCS #7, tenta di registrarlo con la CA e monitora lo stato del processo di registrazione. La funzione checkEnrollStatus è definita inregistrazioneCommon.cpp.
Argomenti correlati