인증서 요청 함수
CertEnroll.dll 라이브러리는 인증서 요청을 만들고 관리하는 데 사용할 수 있는 5개의 인터페이스를 구현합니다. 이 중 IX509CertificateRequest 인터페이스는 다음 네 개의 인터페이스에서 상속되는 메서드 서명을 정의하는 추상 기본 개체를 나타냅니다.
| 인터페이스 | 설명 |
|---|---|
| IX509CertificateRequestCertificate | CA( 인증 기관 )에 적용하지 않고 직접 인증서를 만들 수 있습니다. |
| IX509CertificateRequestCmc | 중첩된 PKCS #10 요청 또는 다른 CMC 요청 개체를 포함할 수 있는 CMS ( CMS를 통해 인증서 관리 메시지) 인증서 요청을 나타냅니다. |
| IX509CertificateRequestPkcs7 | 중첩된 PKCS #10 요청을 포함해야 하는 PKCS #7 CMS(인증서 메시지 구문) 요청 개체를 나타냅니다. |
| IX509CertificateRequestPkcs10 | PKCS #10 인증서 요청을 나타냅니다. PKCS #10 요청은 CA로 직접 보내거나 PKCS #7 또는 CMC 요청에 의해 래핑될 수 있습니다. |
인증서 요청 개체를 사용하여 IX509Enrollment 개체를 초기화하여 인증서 계층 구조에 클라이언트를 등록하고 CA에서 반환된 인증서 응답을 설치할 수 있습니다.
다음 각 섹션에서는 인증서 요청을 생성, 열거 또는 삭제하기 위해 Xenroll.dll 내보낸 함수를 식별합니다. 또한 각 섹션에서는 CertEnroll.dll 사용하여 함수를 교체하거나 두 라이브러리 간에 매핑이 없음을 나타내는 방법에 대해서도 설명합니다.
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- Reset
- setPendingRequestInfoWStr
- 관련 항목
createFilePKCS10WStr
Xenroll.dll createFilePKCS10WStr 함수는 base64로 인코딩된 PKCS #10 인증서 요청을 만들고 파일에 저장합니다.
CertEnroll.dll 라이브러리는 파일에 요청을 작성하는 기능을 직접 구현하지 않습니다. 그러나 IX509CertificateRequest 개체에서 RawData 속성을 호출하고 파일에 값을 복사하는 사용자 지정 함수를 만들어 인증서 요청을 검색할 수 있습니다.
createFileRequestWStr
Xenroll.dll createFileRequestWStr 함수는 PKCS #7, PKCS #10 또는 CMC 인증서 요청을 만들고 파일에 저장합니다.
CertEnroll.dll 라이브러리는 파일에 요청을 작성하는 기능을 직접 구현하지 않습니다. 그러나 IX509CertificateRequest 개체에서 RawData 속성을 호출하고 파일에 값을 복사하는 사용자 지정 함수를 만들어 인증서 요청을 검색할 수 있습니다.
createPKCS10WStr
Xenroll.dll createPKCS10WStr 함수는 PKCS #10 인증서 요청을 만들고 바이트 배열에 복사합니다.
IX509CertificateRequestPkcs10 개체를 사용하여 기존 요청, 기존 인증서, 프라이빗 키, 공개 키 또는 템플릿에서 PKCS #10 요청을 초기화할 수 있습니다.
CreatePKCS7RequestFromRequest
Xenroll.dll CreatePKCS7RequestFromRequest 함수는 PKCS #7 인증서 요청을 만들고 바이트 배열에 복사합니다.
IX509CertificateRequestPkcs7 개체를 사용하여 기존 요청, 기존 인증서, 내부 요청 개체 또는 템플릿에서 PKCS #7 요청을 초기화할 수 있습니다.
createRequestWStr
Xenroll.dll createRequestWStr 함수는 PKCS #7, PKCS #10 또는 CMC 인증서 요청을 만들어 바이트 배열에 복사합니다.
CertEnroll.dll 라이브러리를 사용하여 PKCS #7, PKCS #10 또는 CMC 요청을 만들려면 IX509CertificateRequestPkcs7, IX509CertificateRequestPkcs10 또는 IX509CertificateRequestCmc 개체의 인스턴스를 만들고 초기화할 수 있습니다.
DeleteRequestCert
Xenroll.dll DeleteRequestCert 함수는 인증서 응답이 설치된 후 더미 인증서가 제거되는지 여부를 나타내는 부울 값을 지정하거나 검색합니다.
CertEnroll.dll IX509Enrollment 개체는 요청 저장소에 더미 인증서를 자동으로 만들어 등록 프로세스 중에 초기화된 다양한 인증서 속성을 일시적으로 저장합니다. CA에서 인증서를 발급한 후 속성이 새 인증서에 복사되고 더미 인증서가 삭제됩니다. CertEnroll.dll 라이브러리에서는 인증서 응답이 설치된 후에도 더미 인증서를 강제로 유지할 수 없습니다.
enumPendingRequestWStr
Xenroll.dll enumPendingRequestWStr 함수는 보류 중인 요청에 대해 지정된 속성 값을 검색합니다.
CertEnroll.dll 라이브러리는 보류 중인 인증서 요청을 제거하는 기능을 직접 구현하지 않습니다.
removePendingRequestWStr
Xenroll.dll removePendingRequestWStr 함수는 요청 저장소에서 보류 중인 요청을 제거합니다.
CertEnroll.dll 라이브러리는 보류 중인 인증서 요청을 제거하는 기능을 직접 구현하지 않습니다.
다시 설정
Xenroll.dll Reset 함수는 인증서 등록 컨트롤을 초기 상태로 반환합니다.
Certenroll.dll 사용하여 필요한 형식의 새 요청 개체를 만들어 동일한 결과를 얻을 수 있습니다.
setPendingRequestInfoWStr
Xenroll.dll setPendingRequestInfoWStr 함수는 보류 중인 요청에 대한 속성을 지정합니다.
CertEnroll.dll 라이브러리는 보류 중인 인증서 요청을 제거하는 기능을 직접 구현하지 않습니다. IX509Enrollment 개체에서 CAConfigString 속성을 호출하여 현재 등록 개체에 대해서만 구성 문자열을 검색할 수 있습니다.