Dela via

Kontroll av certifikatregistrering

  • Artikel

Kontroll av certifikatregistrering kan användas av ett program som måste begära att ett certifikat utfärdas till ett namngivet ämne. Den är utformad för att acceptera data i form av en binär sträng (BSTR). Data kan komma från en webbsida eller från användargränssnittet för Visual Basic- eller Visual C++-utvecklingssystemet. Utdata från certifikatregistreringskontrollen är en PKCS #10-certifikatbegäran som kan skickas vidare till en certifikatutfärdare (CA).

certifikatregistreringskontroll

Nödvändig information om användaren, certifikatmottagaren, samlas in av användargränssnittet. Den här informationen tillhandahålls som en BSTR-indata till certifikatregistreringskontrollen. Kontrollen för certifikatregistrering genererar lämplig signaturnyckel, nyckelutbytesnyckel eller båda nyckelparen. Kontrollen genererar och signerar sedan en PKCS #10 certifikatbegäran med hjälp av den genererade privata nyckeln. Certifikatregistreringskontrollen länkar sedan nyckelparet till ett tillfälligt dummycertifikat som lagras i begärandearkivet tills det utfärdade certifikatet returneras från en certifikatutfärdare. Slutligen skickar programmet PKCS #10-certifikatbegäran till en certifikatutfärdare.

Om certifikatutfärdare godkänner certifikatbegäran skapar certifikatutfärdare ett certifikat som innehåller den offentliga nyckeln. Certifikatutfärdare signerar och returnerar även certifikatet.

När det begärda certifikatet returneras från certifikatutfärdare skickar programmet tillbaka PKCS #7-meddelandet till certifikatregistreringskontrollen där certifikatet eller certifikatkedjan extraheras från PKCS #7-meddelandet. Certifikatet och andra certifikat i förtroendekedjan lagras i ett certifikatarkiv. Det returnerade certifikatet ändras inte på något sätt. Alla certifikatmedvetna program kan nu komma åt det här certifikatet från arkivet.

Registreringskontroll för smartkort används av en administratör för att registrera på uppdrag av smartkortsanvändare. Registreringsprocessen resulterar i att ett certifikat utfärdas som lagras på en användares smartkort.

Registreringskontrollen för smartkort finns i Scrdenrl.dll och består av ett objekt, SCrdEnr. Inga andra objekt ingår i Scrdenrl.dll. Det här smartkortsregistreringsobjektet kan användas med ett skriptspråk, till exempel Visual Basic Scripting Edition (VBScript).

En smartkortsläsare måste vara installerad på datorn som kör smartkortsregistreringskontrollen.

Dessutom måste smartkortutfärdaren ha fått ett signeringscertifikat baserat på certifikatmallen "EnrollmentAgent". Det här signeringscertifikatet används för att signera certifikatbegäran som genereras för smartkortsmottagarens räkning. Som standard beviljas domänadministratörer behörighet att begära ett certifikat baserat på mallen "Registreringsagent". En annan användare kan beviljas behörighet att registrera sig för ett "EnrollmentAgent"-certifikat (med hjälp av MMC-snapin-modulen Active Directory Sites and Services); Detta innebär dock att användaren själv kan utfärda ett smartkort med domänadministratörsbehörighet.