인증서 응답 함수
CertEnroll.dll IX509Enrollment 인터페이스를 구현하여 클라이언트 인증서 요청을 제출하고 CA( 인증 기관 )의 응답을 설치합니다.
등록 프로세스는 다음 세 가지 시나리오를 수용할 수 있습니다.
- 대역 외 등록
- IX509Enrollment 개체에 의해 구현된 초기화 메서드를 호출합니다.
- CreateRequest 메서드를 호출하여 요청을 검색합니다.
- 대역 외 요청을 제출합니다(수동으로 또는 다른 프로세스를 사용하여).
- CA에서 응답을 받습니다.
- InstallResponse 메서드를 호출합니다.
- IX509Enrollment 개체에 의해 구현된 초기화 메서드를 호출합니다.
- Enroll 메서드를 호출합니다.
- IX509Enrollment 개체에 의해 구현된 초기화 메서드를 호출합니다.
- CreateRequest 메서드를 호출하여 요청을 검색합니다.
- 제출할 준비가 될 때까지 요청을 저장합니다.
- 등록할 준비가 되면 Initialize 메서드를 호출하여 등록 개체를 다시 초기화합니다.
- CA가 인증서를 반환할 때 InstallResponse 메서드를 호출합니다.
자동 등록
지연된 등록
등록 프로세스 중에 IX509Enrollment 개체의 Status 속성을 호출하여 등록 성공 여부, 보류 중, 건너뛰기, 오류 생성 또는 거부 여부를 식별하는 EnrollmentEnrollStatus 열거형 값을 검색할 수 있습니다.
다음 각 섹션에서는 CA에서 인증서 응답을 설치하기 위해 Xenroll.dll 내보낸 함수를 식별합니다. 또한 각 섹션에서는 CertEnroll.dll 사용하여 함수를 교체하거나 두 라이브러리 간에 매핑이 없음을 나타내는 방법에 대해서도 설명합니다.
- acceptFilePKCS7WStr
- acceptFileResponseWStr
- acceptPKCS7Blob
- acceptResponseBlob
- getCertContextFromFileResponseWStr
- getCertContextFromPKCS7
- getCertContextFromResponseBlob
- InstallPKCS7Blob
- InstallPKCS7BlobEx
- SPCFileNameWStr
- WriteCertToCSP
- WriteCertToUserDS
- 관련 항목
acceptFilePKCS7WStr
Xenroll.dll acceptFilePKCS7WStr 함수는 파일에서 PKCS #7 응답을 설치합니다.
CertEnroll.dll 라이브러리는 파일에서 PKCS #7 인증서 응답을 설치하는 기능을 직접 구현하지 않습니다. 그러나 사용자 지정 함수를 만들어 파일 데이터를 바이트 배열로 읽고 InstallResponse 를 호출하여 응답을 설치할 수 있습니다.
InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고 인증서를 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
acceptFileResponseWStr
Xenroll.dll acceptFileResponseWStr 함수는 파일에서 PKCS #7 또는 CMC 인증서 응답을 설치합니다.
CertEnroll.dll 라이브러리는 파일에서 인증서 응답을 설치하는 기능을 직접 구현하지 않습니다. 그러나 사용자 지정 함수를 만들어 파일 데이터를 바이트 배열로 읽고 InstallResponse 를 호출하여 PKCS #7 또는 CMC 응답을 설치할 수 있습니다.
InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고 인증서를 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
acceptPKCS7Blob
Xenroll.dll acceptPKCS7Blob 함수는 바이트 배열에 포함된 PKCS #7 응답을 설치합니다.
InstallResponse를 호출하여 PKCS #7 메시지를 설치할 수 있습니다. InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고 PKCS #7 응답을 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
acceptResponseBlob
Xenroll.dll acceptResponseBlob 함수는 바이트 배열에 포함된 PKCS #7 또는 CMC 인증서 응답을 설치합니다.
InstallResponse를 호출하여 PKCS #7 또는 CMC 응답을 설치할 수 있습니다. InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고도 응답을 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
getCertContextFromFileResponseWStr
Xenroll.dll getCertContextFromFileResponseWStr 함수는 파일에서 클라이언트 인증서를 검색합니다.
CertEnroll.dll 라이브러리는 파일에 저장된 CA 응답에서 인증서를 검색하는 기능을 직접 구현하지 않습니다. 그러나 사용자 지정 함수를 만들어 파일 데이터를 바이트 배열로 읽고 InstallResponse 를 호출하여 PKCS #7 또는 CMC 응답을 설치하고 Certificate 속성을 호출하여 인증서를 검색할 수 있습니다.
InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고 인증서를 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
getCertContextFromPKCS7
Xenroll.dll getCertContextFromPKCS7 함수는 PKCS #7 응답에서 클라이언트 인증서를 검색합니다.
IX509Enrollment 개체에서 Certificate 속성을 호출하여 Enroll 또는 InstallResponse 메서드를 호출한 후 인증서를 검색할 수 있습니다.
getCertContextFromResponseBlob
Xenroll.dll getCertContextFromResponseBlob 함수는 PKCS #7 또는 CMC 응답에서 클라이언트 인증서를 검색합니다.
IX509Enrollment 개체에서 Certificate 속성을 호출하여 Enroll 또는 InstallResponse 메서드를 호출한 후 인증서를 검색할 수 있습니다.
InstallPKCS7Blob
Xenroll.dll InstallPKCS7Blob 함수는 PKCS #7 응답을 설치합니다.
InstallResponse를 호출하여 PKCS #7 또는 CMC 응답을 설치할 수 있습니다. InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고도 응답을 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
InstallPKCS7BlobEx
Xenroll.dll InstallPKCS7BlobEx 함수는 PKCS #7 응답을 설치하고 설치된 인증서 수를 반환합니다.
InstallResponse를 호출하여 PKCS #7 또는 CMC 응답을 설치할 수 있습니다. InstallResponse의 첫 번째 매개 변수에 대해 InstallResponseRestrictionFlags 열거형의 AllowNoOutstandingRequest 값을 지정하는 경우 더미 인증서가 없어 먼저 Enroll 또는 CreateRequest를 호출하지 않고도 응답을 설치할 수 있습니다. 그러나 웹 스크립트를 사용하여 인증서를 설치하는 경우 더미 인증서가 요청 저장소에 있어야 합니다. 따라서 첫 번째 매개 변수에 AllowNone 을 지정해야 합니다.
SPCFileNameWStr
Xenroll.dll SPCFileNameWStr 함수는 인증서 응답을 저장할 파일의 이름을 지정하거나 검색합니다. CertEnroll.dll 라이브러리는 인증서를 특정 파일에 복사할 수 있는 기능을 구현하지 않습니다. 등록 프로세스는 인증서 체인을 적절한 저장소의 파일에 자동으로 설치합니다.
WriteCertToCSP
Xenroll.dll WriteCertToCSP 함수는 인증서를 CSP( 암호화 서비스 공급자 )에 기록해야 하는지 여부를 나타내는 부울 값을 지정하거나 검색합니다. 일반적으로 이 함수가 호출되면 공급자는 스마트 카드.
CertEnroll.dll 클라이언트가 등록 메서드를 호출하여 스마트 카드 인증서에 대한 요청을 제출하고 인증서가 발급되면 등록은 카드 판독기에서 설치되어 있다고 가정하여 스마트 카드 인증서를 자동으로 설치합니다. 또한 InstallResponse 메서드는 스마트 카드 인증서를 자동으로 씁니다.
WriteCertToUserDS
Xenroll.dll WriteCertToUserDS 함수는 인증서를 Active Directory 저장소에 저장해야 하는지 여부를 나타내는 부울 값을 지정하거나 검색합니다. CertEnroll.dll 라이브러리는 인증서를 복사할 저장소를 지정할 수 있는 기능을 구현하지 않습니다.
관련 항목