Поделиться через

enrollKeyArchivalCMC

  • Статья

В примере enrollKeyArchivalCMC создается запрос сертификата CMC для архивации закрытого ключа в центре сертификации (ЦС). Дополнительные сведения см. в разделе Запрос на архивацию ключа CMC.

Расположение

При установке пакета SDK microsoft Windows пример по умолчанию устанавливается в папку %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollKeyArchivalCMC.

Обсуждение

Пример enrollKeyArchivalCMC:

  1. Обрабатывает аргументы командной строки. Командная строка должна содержать имя шаблона сертификата, используемого для регистрации.
  2. Создает объект запроса сертификата IX509CertificateRequestCmc и инициализирует его для контекста конечного пользователя, используя имя шаблона.
  3. Задает свойство ArchivePrivateKey в запросе CMC.
  4. Создает объект ICertConfig и использует его для получения строки, содержащей конфигурацию ЦС.
  5. Создает объект CryptoAPI ICertRequest2 и использует его для получения сертификата обмена для ЦС.
  6. Создает объект IX509Enrollment , инициализирует его с помощью запроса CMC, создает строку в кодировке Base64, содержащую запрос архивирования ключа, и отправляет ее в ЦС.

Запрос на архивацию ключа CMC

Запрос CMC

Использование включенных примеров