외부 속성 함수
속성은 값을 인증서와 연결하는 데 사용됩니다. 속성은 CA( 인증 기관 )에 의해 전송되거나 처리되지 않으며 인증서 내에 저장되지 않습니다. 일반적으로 인증서는 CA에서 인증서를 받은 후 저장소에 저장되기 전에 인증서와 연결됩니다. 속성은 인증서와 함께 저장소에 저장됩니다. CertEnroll.dll ICertProperty 인터페이스 및 ICertProperty에서 파생된 다음 인터페이스를 구현합니다.
- ICertPropertyArchived
- ICertPropertyArchivedKeyHash
- ICertPropertyAutoEnroll
- ICertPropertyBackedUp
- ICertPropertyDescription
- ICertPropertyEnrollment
- ICertPropertyFriendlyName
- ICertPropertyKeyProvInfo
- ICertPropertyRenewal
- ICertPropertyRequestOriginator
- ICertPropertySHA1Hash
다음 각 섹션에서는 외부 인증서 속성을 관리하기 위해 Xenroll.dll 내보낸 함수를 식별합니다. 또한 각 섹션에서는 CertEnroll.dll 사용하여 함수를 교체하거나 두 라이브러리 간에 매핑이 없음을 나타내는 방법에 대해서도 설명합니다.
- addBlobPropertyToCertificateWStr
- GetPrivateKeyArchiveCertificate
- resetBlobProperties
- SetPrivateKeyArchiveCertificate
- SetSignerCertificate
- ThumbPrintWStr
- 관련 항목
addBlobPropertyToCertificateWStr
Xenroll.dll addBlobPropertyToCertificateWStr 함수는 인증서에 속성을 추가합니다.
CertEnroll.dll ICertProperty 에서 파생된 모든 개체는 속성을 인증서와 연결하는 데 사용할 수 있는 SetValueOnCertificate 메서드를 구현합니다. 또한 IX509Enrollment 개체는 CertificateFriendlyName 및 CertificateDescription 속성을 직접 구현합니다.
GetPrivateKeyArchiveCertificate
Xenroll.dll GetPrivateKeyArchiveCertificate 함수는 프라이빗 키를 보관하는 데 사용되는 교환 인증서를 검색합니다.
CertEnroll.dll IX509CertificateRequestCmc 개체를 사용하여 프라이빗 키를 보관하는 CA에 대한 요청을 만들 수 있습니다. CA에서 교환 인증서를 검색하고 해당 인증서에 포함된 공개 키를 사용하여 보관을 위해 제출하는 프라이빗 키를 암호화해야 합니다. CA 교환 인증서를 지정하거나 검색하려면 해당 개체에서 KeyArchivalCertificate 속성을 호출합니다.
resetBlobProperties
Xenroll.dll resetBlobProperties 함수는 인증서에서 속성 컬렉션을 제거합니다.
CertEnroll.dll ICertProperty 에서 파생된 모든 속성 개체는 인증서에서 속성을 분리하는 데 사용할 수 있는 RemoveFromCertificate 속성을 구현합니다.
SetPrivateKeyArchiveCertificate
Xenroll.dll SetPrivateKeyArchiveCertificate 함수는 프라이빗 키를 보관하는 데 사용되는 교환 인증서를 지정합니다.
CertEnroll.dll IX509CertificateRequestCmc 개체를 사용하여 프라이빗 키를 보관하는 CA에 대한 요청을 만들 수 있습니다. CA에서 교환 인증서를 검색하고 해당 인증서에 포함된 공개 키를 사용하여 보관을 위해 제출하는 프라이빗 키를 암호화해야 합니다. CA 교환 인증서를 지정하거나 검색하려면 해당 개체에서 KeyArchivalCertificate 속성을 호출합니다.
SetSignerCertificate
Xenroll.dll SetSignerCertificate 함수 서명자 인증서를 지정합니다.
CertEnroll.dll ISignerCertificate 개체를 사용하여 PKCS #7, CMC 또는 자체 서명된 인증서 요청에 서명할 수 있습니다. 기존 서명 인증서를 사용하여 개체를 초기화하고 다음 속성 중 하나를 호출하여 요청과 연결할 수 있습니다.
- IX509CertificateRequestCmc의 SignerCertificates
- IX509CertificateRequestPkcs7의 SignerCertificate
- IX509CertificateRequestCertificate의 SignerCertificate
또한 내부 요청 및 템플릿에서 CMC 요청을 초기화하거나 기존 요청에서 PKCS #7 요청을 초기화하는 경우 서명 인증서를 설정할 수 있습니다.
ThumbPrintWStr
Xenroll.dll ThumbPrintWStr 함수는 인증서 해시 값을 지정하거나 검색합니다.
CertEnroll.dll ICertPropertySHA1Hash 개체를 사용하여 InitializeFromCertificate 메서드를 호출하여 만든 해시 값(지문)을 검색할 수 있습니다.
관련 항목