Поделиться через


Заголовок certenroll.h

Этот заголовок используется несколькими технологиями. Дополнительные сведения см. в разделе:

certenroll.h содержит следующие программные интерфейсы:

Интерфейсы

 
IAlternativeName

Используется объектом IX509ExtensionAlternativeNames для представления экземпляра расширения AlternativeNames.
IAlternativeNames

Содержит методы и свойства, позволяющие управлять коллекцией объектов IAlternativeName.
IBinaryConverter

Содержит общие методы, позволяющие создать строку в кодировке Юникод из массива байтов, создать массив байтов из строки в кодировке Юникод и изменить тип кодировки Юникод, примененный к строке.
ICertificateAttestationChallenge

Позволяет приложениям расшифровать запрос аттестации ключа, полученный с сервера.
ICertificatePolicies

Содержит методы и свойства, позволяющие управлять коллекцией объектов ICertificatePolicy.
ICertificatePolicy

Может использоваться для указания политики сертификатов, определяющей цель, для которой можно использовать сертификат.
ICertificationAuthorities

Интерфейс ICertificationAuthorities определяет следующие методы и свойства, управляющие коллекцией объектов ICertificationAuthority.
ICertificationAuthority

Интерфейс ICertificationAuthority представляет один центр сертификации. Коллекция центров сертификации представлена интерфейсом ICertificationAuthorities.
ICertProperties

Содержит методы и свойства, позволяющие управлять коллекцией свойств сертификата.
ICertProperty

Может использоваться для связывания внешнего свойства с сертификатом.
ICertPropertyArchived

Представляет свойство сертификата, определяющее, был ли заархивирован сертификат.
ICertPropertyArchivedKeyHash

Представляет хэш SHA-1 зашифрованного закрытого ключа, отправленного в центр сертификации для архивации.
ICertPropertyAutoEnroll

Представляет свойство сертификата, идентифицирующее шаблон, настроенный для включения автоматической регистрации сертификата.
ICertPropertyBackedUp

Представляет свойство внешнего сертификата, которое определяет, была ли создана резервная копия сертификата, и, если это так, дату и время его сохранения.
ICertPropertyDescription

Позволяет указать и извлечь строку, содержащую описательные сведения для сертификата.
ICertPropertyEnrollment

Представляет свойство сертификата, содержащее сведения о сертификате и центре сертификации (ЦС), созданные при вызове клиентом метода Enroll в интерфейсе IX509Enrollment.
ICertPropertyEnrollmentPolicyServer

Представляет свойство внешнего сертификата, содержащее сведения о сервере политики регистрации сертификатов (CEP) и сервере регистрации сертификатов (CES).
ICertPropertyFriendlyName

Позволяет указать и получить строку, содержащую отображаемое имя сертификата.
ICertPropertyKeyProvInfo

Представляет свойство сертификата, содержащее сведения о закрытом ключе.
ICertPropertyRenewal

Представляет свойство сертификата, содержащее хэш SHA-1 нового сертификата, созданного при обновлении существующего сертификата.
ICertPropertyRequestOriginator

Представляет свойство сертификата, содержащее DNS-имя компьютера, на котором был создан запрос.
ICertPropertySHA1Hash

Представляет свойство сертификата, содержащее хэш SHA-1 сертификата.
ICryptAttribute

Интерфейс ICryptAttribute представляет криптографический атрибут в запросе сертификата. Коллекция этих атрибутов содержится в структуре CertificateRequestInfo PKCS.
ICryptAttributes

Интерфейс ICryptAttributes содержит методы и свойства, позволяющие управлять коллекцией объектов ICryptAttribute.
ICspAlgorithm

Представляет алгоритм, реализованный поставщиком служб шифрования.
ICspAlgorithms

Интерфейс ICspAlgorithms определяет следующие методы и свойства, управляющие коллекцией объектов ICspAlgorithm.
ICspInformation

Предоставляет доступ к общим сведениям о поставщике шифрования.
ICspInformations

Интерфейс ICspInformations определяет следующие методы и свойства для управления коллекцией объектов ICspInformation.
ICspStatus

Содержит сведения о паре поставщика шифрования и алгоритма. (ICspStatus)
ICspStatuses

Содержит сведения о паре поставщика шифрования и алгоритма. (ICspStatuses)
IObjectId

Представляет идентификатор объекта (OID).
IObjectIds

Интерфейс IObjectIds определяет методы и свойства, позволяющие управлять коллекцией объектов IObjectId.
IPolicyQualifier

Представляет квалификатор, который может быть связан с политикой сертификатов.
IPolicyQualifiers

Определяет методы и свойства, позволяющие управлять коллекцией объектов IPolicyQualifier.
ISignerCertificate

Представляет сертификат подписи, который позволяет подписать запрос на сертификат.
ISignerCertificates

Интерфейс ISignerCertificates определяет следующие методы и свойства для управления коллекцией объектов ISignerCertificate.
ISmimeCapabilities

Определяет следующие методы и свойства для управления коллекцией объектов ISmimeCapability.
ISmimeCapability

Представляет расширение SMIMECapabilities, которое определяет возможности расшифровки получателя электронной почты.
IX500DistinguishedName

Представляет различающееся имя X.500 (DN).
IX509Attribute

Может использоваться для представления атрибута в PKCS
IX509AttributeArchiveKey

Представляет атрибут, содержащий зашифрованный закрытый ключ, архивируемый центром сертификации.
IX509AttributeArchiveKeyHash

Представляет атрибут, содержащий хэш SHA-1 зашифрованного закрытого ключа, архивированного центром сертификации.
IX509AttributeClientId

Представляет атрибут, который можно использовать для идентификации клиента, создающего запрос сертификата.
IX509AttributeCspProvider

Представляет атрибут, идентифицирующий поставщика шифрования, используемого сущностью, запрашивающей сертификат.
IX509AttributeExtensions

Определяет методы и свойства, которые инициализируют и извлекают расширения сертификата в запросе на сертификат.
IX509AttributeOSVersion

Представляет атрибут, содержащий сведения о версии клиентской операционной системы, в которой был создан запрос на сертификат.
IX509AttributeRenewalCertificate

Представляет атрибут, содержащий обновляемый сертификат. Этот атрибут автоматически помещается в PKCS
IX509Attributes

Интерфейс IX509Attributes определяет следующие методы и свойства, позволяющие управлять коллекцией объектов IX509Attribute.
IX509CertificateRequest

Интерфейс IX509CertificateRequest представляет абстрактный запрос базового сертификата, который определяет методы и свойства, общие и унаследованные каждым из объектов запроса, реализованных API регистрации сертификатов.
IX509CertificateRequestCertificate

Интерфейс IX509CertificateRequestCertificate представляет объект запроса для самосгенерированного сертификата, что позволяет создать сертификат напрямую без прохождения через центр регистрации или сертификации.
IX509CertificateRequestCertificate2

Интерфейс IX509CertificateRequestCertificate2 представляет объект запроса для самосгенерированного сертификата, что позволяет создать сертификат напрямую, не проходя через центр регистрации или сертификации.
IX509CertificateRequestCmc

Представляет запрос на сертификат CMC (сообщение управления сертификатами через CMS).
IX509CertificateRequestCmc2

Интерфейс IX509CertificateRequestCmc2 представляет запрос сертификата CMC (сообщение управления сертификатами через CMS).
IX509CertificateRequestPkcs10

Интерфейс IX509CertificateRequestPkcs10 представляет PKCS
IX509CertificateRequestPkcs10V2

Интерфейс IX509CertificateRequestPkcs10V2 представляет PKCS
IX509CertificateRequestPkcs10V3

Интерфейс IX509CertificateRequestPkcs10V3 представляет PKCS
IX509CertificateRequestPkcs7

Интерфейс IX509CertificateRequestPkcs7 представляет PKCS
IX509CertificateRequestPkcs7V2

Интерфейс IX509CertificateRequestPkcs7V2 представляет PKCS
IX509CertificateTemplate

Интерфейс IX509CertificateTemplate представляет шаблон запроса сертификата. Его можно использовать для инициализации интерфейса IX509CertificateTemplateWritable.
IX509CertificateTemplates

Интерфейс IX509CertificateTemplates определяет следующие методы и свойства, управляющие коллекцией объектов IX509CertificateTemplate.
IX509CertificateTemplateWritable

Интерфейс IX509CertificateTemplateWritable позволяет добавлять шаблон в хранилище шаблонов или удалять его из него. В настоящее время Единственным доступным хранилищем является Active Directory.
IX509EndorsementKey

Интерфейс ключа подтверждения X.509
IX509Enrollment

Представляет объект верхнего уровня и позволяет зарегистрироваться в иерархии сертификатов и установить ответ сертификата.
IX509Enrollment2

Интерфейс IX509Enrollment2 позволяет зарегистрироваться в иерархии сертификатов и установить ответ сертификата.
IX509EnrollmentHelper

Интерфейс IX509EnrollmentHelper определяет методы, позволяющие веб-приложению регистрировать сертификат, хранить учетные данные сервера политики в кэше учетных данных, а также регистрировать серверы политик и серверы регистрации.
IX509EnrollmentPolicyServer

Интерфейс IX509EnrollmentPolicyServer представляет сервер политики регистрации сертификатов (CEP).
IX509EnrollmentStatus

Интерфейс IX509EnrollmentStatus можно использовать для указания или получения подробных сведений об ошибке о транзакции регистрации сертификата.
IX509EnrollmentWebClassFactory

Можно использовать для создания любого из следующих объектов на веб-странице.
IX509Extension

Может использоваться для определения расширения для запроса сертификата.
IX509ExtensionAlternativeNames

Позволяет указать одну или несколько альтернативных форм имен для субъекта сертификата. Центр сертификации обрабатывает расширение путем привязки имен к сертифицированному открытому ключу.
IX509ExtensionAuthorityKeyIdentifier

Позволяет указать расширение AuthorityKeyIdentifier.
IX509ExtensionBasicConstraints

Позволяет указать, является ли субъект сертификата центром сертификации, и, если да, глубину цепочки подчиненных центров сертификации, которая может существовать под центром сертификации, для которого определен этот идентификатор расширения.
IX509ExtensionCertificatePolicies

Позволяет указать коллекцию терминов сведений о политике, каждый из которых состоит из идентификатора объекта (OID) и необязательных квалификаторов политики. Один термин политики определяется объектом ICertificatePolicy.
IX509ExtensionEnhancedKeyUsage

Может использоваться для определения коллекции идентификаторов объектов (OID), которые определяют предполагаемое использование открытого ключа, содержащегося в сертификате.
IX509ExtensionKeyUsage

Можно использовать для определения ограничений на операции, которые могут выполняться открытым ключом, содержащимся в сертификате.
IX509ExtensionMSApplicationPolicies

Позволяет указать коллекцию идентификаторов объектов (OID), которые указывают, как сертификат может использоваться приложением.
IX509Extensions

Интерфейс IX509Extensions определяет следующие методы и свойства для управления коллекцией объектов IX509Extension.
IX509ExtensionSmimeCapabilities

Можно использовать для передачи возможностей расшифровки получателя электронной почты отправителю электронной почты, чтобы он смог выбрать наиболее безопасный алгоритм, поддерживаемый обеими сторонами.
IX509ExtensionSubjectKeyIdentifier

Позволяет указать расширение SubjectKeyIdentifier.
IX509ExtensionTemplate

Определяет методы и свойства, которые можно использовать для инициализации или извлечения расширения CertificateTemplate.
IX509ExtensionTemplateName

Определяет методы и свойства, которые можно использовать для инициализации или извлечения расширения имени шаблона.
IX509MachineEnrollmentFactory

Можно использовать для создания объекта IX509EnrollmentHelper на веб-странице.
IX509NameValuePair

Представляет универсальную пару "имя-значение".
IX509NameValuePairs

Интерфейс IX509NameValuePairs определяет следующие методы и свойства для управления коллекцией объектов IX509NameValuePair.
IX509PolicyServerListManager

Интерфейс IX509PolicyServerListManager определяет следующие методы и свойства, позволяющие управлять коллекцией объектов IX509PolicyServerUrl.
IX509PolicyServerUrl

Интерфейс IX509PolicyServerUrl можно использовать для задания или получения значений свойств, связанных с сервером политики регистрации сертификатов (CEP), а также для обновления связанных значений реестра.
IX509PrivateKey

Представляет асимметричный закрытый ключ, который можно использовать для шифрования, подписывания и соглашения о ключе.
IX509PublicKey

Представляет открытый ключ в паре открытых и закрытых ключей.
IX509SCEPEnrollment

X.509 Simple Computer Enrollment Protocol Interface
IX509SignatureInformation

Представляет сведения, используемые для подписания запроса на сертификат.

Функции обратного вызова

 
ImportPFXToProvider

Импортирует сертификат PFX.
ImportPFXToProviderFreeData

Освобождает контексты сертификатов PFX.

Перечисления

 
AlgorithmFlags

Содержит флаги, которые можно использовать для уточнения поиска алгоритма шифрования.
AlgorithmOperationFlags

Указывает операции, которые может выполнять алгоритм.
AlgorithmType

Указывает назначение алгоритма шифрования, поддерживаемого поставщиком шифрования.
AlternativeNameType

Задает альтернативные типы имен, которые можно указать при инициализации объекта IAlternativeName.
CERTENROLL_OBJECTID

Содержит предопределенные идентификаторы объектов (OID), поддерживаемые API регистрации сертификатов.
CERTENROLL_PROPERTYID

Содержит предопределенные идентификаторы объектов для внешних свойств, которые могут быть связаны с сертификатом в хранилище сертификатов.
CommitTemplateFlags

Задает параметры для сохранения и удаления шаблонов.
EncodingType

Указывает тип кодировки, применяемой к массиву байтов для отображения.
EnrollmentCAProperty

Задает значения свойств центра сертификации.
EnrollmentDisplayStatus

Указывает, следует ли отображать сведения о состоянии регистрации в пользовательском интерфейсе.
EnrollmentEnrollStatus

Указывает состояние регистрации запроса на сертификат.
EnrollmentPolicyFlags

Задает флаги групповой политики.
EnrollmentPolicyServerPropertyFlags

Указывает сервер политики по умолчанию.
EnrollmentSelectionStatus

Указывает, будет ли отслеживаться состояние регистрации объекта в процессе регистрации.
EnrollmentTemplateProperty

Содержит значения свойств для заданного шаблона.
ImportPFXFlags

Флаги, используемые при импорте сертификата PFX.
InnerRequestLevel

Указывает уровень вложенности запроса на сертификат в PKCS.
InstallResponseRestrictionFlags

Содержит флаги, определяющие ограничения, накладываемые на локальную установку цепочки сертификатов.
KeyIdentifierHashAlgorithm

Указывает алгоритм, используемый для хэширования открытого ключа в запросе сертификата.
ObjectIdGroupId

Указывает категорию или группу, к которой принадлежит идентификатор объекта (OID).
ObjectIdPublicKeyFlags

Указывает, используется ли алгоритм открытого ключа для подписывания или шифрования.
PFXExportOptions

Указывает, какая часть цепочки сертификатов включается при создании сообщения обмена личной информацией (PFX).
Pkcs10AllowedSignatureTypes

Указывает тип подписи, разрешенный при подписи запроса на сертификат.
PolicyQualifierType

Указывает тип квалификатора, применяемого к политике сертификатов.
PolicyServerUrlFlags

Содержит флаги сервера политики регистрации сертификатов (CEP).
PolicyServerUrlPropertyID

Содержит значения, указывающие тип значения свойства, возвращаемого методом GetStringProperty или устанавливаемого методом SetStringProperty в интерфейсе IX509PolicyServerUrl.
RequestClientInfoClientId

Указывает тип приложения, создавшего запрос на сертификат.
WebEnrollmentFlags

Указывает поведение веб-регистрации.
WebSecurityLevel

Указывает, является ли веб-метод или свойство безопасным для написания скриптов.
X500NameFlags

Указывает характеристики отображения и кодирования различающегося имени или относительного различающегося имени (RDN).
X509CertificateEnrollmentContext

Указывает характер конечной сущности, для которой предназначен сертификат.
X509CertificateTemplateEnrollmentFlag

Содержит значения, определяющие действия сервера и клиента во время регистрации.
X509CertificateTemplateGeneralFlag

Содержит сведения об использовании и изменении шаблонов и связанных сертификатов.
X509CertificateTemplatePrivateKeyFlag

Содержит значения, определяющие действия клиента в отношении закрытого ключа.
X509CertificateTemplateSubjectNameFlag

Содержит значения, определяющие действия сервера и клиента в отношении имен субъектов.
X509EnrollmentPolicyExportFlags

Используется методом Export в интерфейсе IX509EnrollmentPolicyServer для указания элементов, экспортируемых с сервера политики.
X509EnrollmentPolicyLoadOption

Используется методом LoadPolicy в интерфейсе IX509EnrollmentPolicyServer для указания способа получения политики с сервера политик.
X509KeySpec

Указывает предполагаемое использование ключа для устаревшего поставщика служб шифрования (CSP).
X509KeyUsageFlags

Указывает назначение ключа, содержащегося в сертификате.
X509PrivateKeyExportFlags

Задает политику экспорта для закрытого ключа.
X509PrivateKeyProtection

Указывает уровень защиты закрытого ключа, поддерживаемый поставщиком шифрования.
X509PrivateKeyUsageFlags

Указывает разрешенное использование закрытого ключа.
X509PrivateKeyVerify

Указывает, отображается ли пользовательский интерфейс во время проверки закрытого ключа и может ли проверка продолжаться, если поставщик шифрования является поставщиком смарт-карта.
X509ProviderType

Указывает тип поставщика шифрования.
X509RequestInheritOptions

Указывает, как наследуются ключи, значения расширений и внешние свойства при создании нового запроса из существующего сертификата.
X509RequestType

Указывает тип запроса сертификата.