certenroll.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
certenroll.h 包含以下编程接口:
接口
| IAlternativeName 由 IX509ExtensionAlternativeNames 对象用来表示 AlternativeNames 扩展的实例。 |
| IAlternativeNames 包含可用于管理 IAlternativeName 对象的集合的方法和属性。 |
| IBinaryConverter 包含一般方法,这些方法使你能够从字节数组创建 Unicode 编码的字符串、从 Unicode 编码的字符串创建字节数组,以及修改应用于字符串的 Unicode 编码类型。 |
| ICertificateAttestationChallenge 允许应用程序解密从服务器收到的密钥证明质询。 |
| ICertificatePolicies 包含可用于管理 ICertificatePolicy 对象的集合的方法和属性。 |
| ICertificatePolicy 可用于指定标识证书用途的证书策略。 |
| ICertificationAuthorities ICertificationAuthorities 接口定义管理 ICertificationAuthority 对象集合的以下方法和属性。 |
| ICertificationAuthority ICertificationAuthority 接口表示单个证书颁发机构。 证书颁发机构集合由 ICertificationAuthorities 接口表示。 |
| ICertProperties 包含可用于管理证书属性集合的方法和属性。 |
| ICertProperty 可用于将外部属性与证书相关联。 |
| ICertPropertyArchived 表示标识证书是否已存档的证书属性。 |
| ICertPropertyArchivedKeyHash 表示提交给证书颁发机构进行存档的加密私钥的 SHA-1 哈希。 |
| ICertPropertyAutoEnroll 表示一个证书属性,该属性标识已配置为启用证书自动注册的模板。 |
| ICertPropertyBackedUp 表示一个外部证书属性,该属性标识是否已备份证书,如果是,则标识保存该证书的日期和时间。 |
| ICertPropertyDescription 使你能够指定和检索包含证书的描述性信息的字符串。 |
| ICertPropertyEnrollment 表示一个证书属性,该属性包含证书和证书颁发机构 (CA) 客户端在 IX509Enrollment 接口上调用 Enroll 方法时创建的信息。 |
| ICertPropertyEnrollmentPolicyServer 表示一个外部证书属性,该属性包含有关证书注册策略的信息 (CEP) 服务器和证书注册服务器 (CES) 。 |
| ICertPropertyFriendlyName 允许指定和检索包含证书显示名称的字符串。 |
| ICertPropertyKeyProvInfo 表示包含私钥相关信息的证书属性。 |
| ICertPropertyRenewal 表示一个证书属性,该属性包含续订现有证书时创建的新证书的 SHA-1 哈希。 |
| ICertPropertyRequestOriginator 表示一个证书属性,该属性包含创建请求的计算机的域命名系统 (DNS) 名称。 |
| ICertPropertySHA1Hash 表示包含证书的 SHA-1 哈希的证书属性。 |
| ICryptAttribute ICryptAttribute 接口表示证书请求中的加密属性。 这些属性的集合包含在 PKCS 的 CertificateRequestInfo 结构中 |
| ICryptAttributes ICryptAttributes 接口包含可用于管理 ICryptAttribute 对象的集合的方法和属性。 |
| ICspAlgorithm 表示加密提供程序实现的算法。 |
| ICspAlgorithms ICspAlgorithms 接口定义管理 ICspAlgorithm 对象集合的以下方法和属性。 |
| ICspInformation 提供对加密提供程序的常规信息的访问权限。 |
| ICspInformations ICspInformations 接口定义以下方法和属性来管理 ICspInformation 对象的集合。 |
| ICspStatus 包含有关加密提供程序/算法对的信息。 (ICspStatus) |
| ICspStatuses 包含有关加密提供程序/算法对的信息。 (ICspStatuses) |
| IObjectId 表示 OID) (对象标识符。 |
| IObjectIds IObjectIds 接口定义可用于管理 IObjectId 对象的集合的方法和属性。 |
| IPolicyQualifier 表示可与证书策略关联的限定符。 |
| IPolicyQualifiers 定义可用于管理 IPolicyQualifier 对象集合的方法和属性。 |
| ISignerCertificate 表示可用于对证书请求进行签名的签名证书。 |
| ISignerCertificates ISignerCertificates 接口定义以下方法和属性来管理 ISignerCertificate 对象的集合。 |
| ISmimeCapabilities 定义以下方法和属性来管理 ISmimeCapability 对象的集合。 |
| ISmimeCapability 表示标识电子邮件收件人解密功能的 SMIMECapabilities 扩展。 |
| IX500DistinguishedName 表示 DN) (X.500 可分辨名称。 |
| IX509Attribute 可用于表示 PKCS 中的属性 |
| IX509AttributeArchiveKey 表示一个属性,该属性包含要由证书颁发机构存档的加密私钥。 |
| IX509AttributeArchiveKeyHash 表示一个属性,该属性包含要由证书颁发机构存档的加密私钥的 SHA-1 哈希。 |
| IX509AttributeClientId 表示可用于标识生成证书请求的客户端的属性。 |
| IX509AttributeCspProvider 表示一个特性,该属性标识请求证书的实体使用的加密提供程序。 |
| IX509AttributeExtensions 定义在证书请求中初始化和检索证书扩展的方法和属性。 |
| IX509AttributeOSVersion 表示一个属性,该属性包含有关生成证书请求的客户端操作系统的版本信息。 |
| IX509AttributeRenewalCertificate 表示包含要续订的证书的属性。 此属性会自动放置在 PKCS 中 |
| IX509Attributes IX509Attributes 接口定义了以下方法和属性,使你能够管理 IX509Attribute 对象的集合。 |
| IX509CertificateRequest IX509CertificateRequest 接口表示一个抽象的基础证书请求,该请求标识证书注册 API 实现的每个请求对象通用和继承的方法和属性。 |
| IX509CertificateRequestCertificate IX509CertificateRequestCertificate 接口表示自生成证书的请求对象,使你无需通过注册或证书颁发机构即可直接创建证书。 |
| IX509CertificateRequestCertificate2 IX509CertificateRequestCertificate2 接口表示自生成证书的请求对象,使你无需通过注册或证书颁发机构即可直接创建证书。 |
| IX509CertificateRequestCmc 表示 CMC (证书管理消息通过 CMS) 证书请求。 |
| IX509CertificateRequestCmc2 IX509CertificateRequestCmc2 接口表示 CMC (通过 CMS) 证书请求的证书管理消息。 |
| IX509CertificateRequestPkcs10 IX509CertificateRequestPkcs10 接口表示 PKCS |
| IX509CertificateRequestPkcs10V2 IX509CertificateRequestPkcs10V2 接口表示 PKCS |
| IX509CertificateRequestPkcs10V3 IX509CertificateRequestPkcs10V3 接口表示 PKCS |
| IX509CertificateRequestPkcs7 IX509CertificateRequestPkcs7 接口表示 PKCS |
| IX509CertificateRequestPkcs7V2 IX509CertificateRequestPkcs7V2 接口表示 PKCS |
| IX509CertificateTemplate IX509CertificateTemplate 接口表示证书请求模板。 它可用于初始化 IX509CertificateTemplateWritable 接口。 |
| IX509CertificateTemplates IX509CertificateTemplates 接口定义了管理 IX509CertificateTemplate 对象的集合的以下方法和属性。 |
| IX509CertificateTemplateWritable 使用 IX509CertificateTemplateWritable 接口,可以将模板添加到模板存储区或将其从中删除。 目前,Active Directory 是唯一可用的存储。 |
| IX509EndorsementKey X.509 认可密钥接口 |
| IX509Enrollment 表示顶级对象,使你能够在证书层次结构中注册并安装证书响应。 |
| IX509Enrollment2 使用 IX509Enrollment2 接口可以注册证书层次结构并安装证书响应。 |
| IX509EnrollmentHelper IX509EnrollmentHelper 接口定义了使 Web 应用程序能够注册证书、将策略服务器凭据存储在凭据缓存中以及注册策略服务器和注册服务器的方法。 |
| IX509EnrollmentPolicyServer IX509EnrollmentPolicyServer 接口表示 (CEP) 服务器的证书注册策略。 |
| IX509EnrollmentStatus IX509EnrollmentStatus 接口可用于指定或检索有关证书注册事务的详细错误信息。 |
| IX509EnrollmentWebClassFactory 可用于在网页上创建以下任何对象。 |
| IX509Extension 可用于定义证书请求的扩展。 |
| IX509ExtensionAlternativeNames 允许为证书使用者指定一个或多个可选名称形式。 证书颁发机构通过将名称绑定到经过认证的公钥来处理扩展。 |
| IX509ExtensionAuthorityKeyIdentifier 允许指定 AuthorityKeyIdentifier 扩展。 |
| IX509ExtensionBasicConstraints 使你能够指定证书使用者是否是证书颁发机构,如果是,则指定可存在于定义此扩展 ID 的证书颁发机构下的从属证书颁发机构链的深度。 |
| IX509ExtensionCertificatePolicies 允许指定策略信息术语的集合,其中每个术语都包含对象标识符 (OID) 和可选的策略限定符。 单个策略术语由 ICertificatePolicy 对象定义。 |
| IX509ExtensionEnhancedKeyUsage 可用于定义对象标识符集合 (OID) ,用于标识证书中包含的公钥的预期用途。 |
| IX509ExtensionKeyUsage 可用于定义对可由证书中包含的公钥执行的操作的限制。 |
| IX509ExtensionMSApplicationPolicies 使你能够指定对象标识符的集合, (指示应用程序如何使用证书的 OID) 。 |
| IX509Extensions IX509Extensions 接口定义了以下方法和属性来管理 IX509Extension 对象的集合。 |
| IX509ExtensionSmimeCapabilities 可用于向电子邮件发件人报告电子邮件收件人的解密功能,以便发件人可以选择双方支持的最安全算法。 |
| IX509ExtensionSubjectKeyIdentifier 使你能够指定 SubjectKeyIdentifier 扩展。 |
| IX509ExtensionTemplate 定义可用于初始化或检索 CertificateTemplate 扩展的方法和属性。 |
| IX509ExtensionTemplateName 定义可用于初始化或检索模板名称扩展的方法和属性。 |
| IX509MachineEnrollmentFactory 可用于在网页上创建 IX509EnrollmentHelper 对象。 |
| IX509NameValuePair 表示泛型名称/值对。 |
| IX509NameValuePairs IX509NameValuePairs 接口定义以下方法和属性来管理 IX509NameValuePair 对象的集合。 |
| IX509PolicyServerListManager IX509PolicyServerListManager 接口定义了以下方法和属性,使你能够管理 IX509PolicyServerUrl 对象的集合。 |
| IX509PolicyServerUrl IX509PolicyServerUrl 接口可用于设置或检索与证书注册策略关联的属性值 (CEP) 服务器,以及更新关联的注册表值。 |
| IX509PrivateKey 表示可用于加密、签名和密钥协议的非对称私钥。 |
| IX509PublicKey 表示公钥/私钥对中的公钥。 |
| IX509SCEPEnrollment X.509 简单计算机注册协议接口 |
| IX509SignatureInformation 表示用于对证书请求进行签名的信息。 |
回调函数
| ImportPFXToProvider 导入 PFX 证书。 |
| ImportPFXToProviderFreeData 释放 PFX 证书上下文 () 。 |
枚举
| AlgorithmFlags 包含可用于优化加密算法搜索的标志。 |
| AlgorithmOperationFlags 指定算法可以执行的操作。 |
| AlgorithmType 指定加密提供程序支持的加密算法的预期用途。 |
| AlternativeNameType 指定初始化 IAlternativeName 对象时可以指定的备用名称类型。 |
| CERTENROLL_OBJECTID 包含预定义的对象标识符 (证书注册 API) 支持的 OID。 |
| CERTENROLL_PROPERTYID 包含可与证书存储中的证书关联的外部属性的预定义对象标识符。 |
| CommitTemplateFlags 指定用于保存和删除模板的选项。 |
| EncodingType 指定应用于字节数组以用于显示目的的编码类型。 |
| EnrollmentCAProperty 指定证书颁发机构属性值。 |
| EnrollmentDisplayStatus 指定是否在用户界面中显示注册状态信息。 |
| EnrollmentEnrollStatus 指定证书请求的注册状态。 |
| EnrollmentPolicyFlags 指定组策略标志。 |
| EnrollmentPolicyServerPropertyFlags 指定默认策略服务器。 |
| EnrollmentSelectionStatus 指定是否在注册过程中监视对象的注册状态。 |
| EnrollmentTemplateProperty 包含给定模板的属性值。 |
| ImportPFXFlags 导入 PFX 证书时要使用的标志。 |
| InnerRequestLevel 指定 PKCS 中证书请求的包含级别 |
| InstallResponseRestrictionFlags 包含标识对证书链本地安装施加的限制的标志。 |
| KeyIdentifierHashAlgorithm 指定用于对证书请求中的公钥进行哈希运算的算法。 |
| ObjectIdGroupId 指定对象标识符 (OID) 所属的类别或组。 |
| ObjectIdPublicKeyFlags 指定是将公钥算法用于签名还是用于加密。 |
| PFXExportOptions 指定在创建个人信息交换 (PFX) 消息时包含的证书链的数量。 |
| Pkcs10AllowedSignatureTypes 指定对证书请求进行签名时允许的签名类型。 |
| PolicyQualifierType 指定应用于证书策略的限定符的类型。 |
| PolicyServerUrlFlags 包含证书注册策略 (CEP) 服务器标志。 |
| PolicyServerUrlPropertyID 包含的值指定要由 GetStringProperty 方法返回或由 IX509PolicyServerUrl 接口上的 SetStringProperty 方法设置的属性值的类型。 |
| RequestClientInfoClientId 指定创建证书请求的应用程序的类型。 |
| WebEnrollmentFlags 指定 Web 注册行为。 |
| WebSecurityLevel 指定启用 Web 的方法或属性对于脚本编写是否安全。 |
| X500NameFlags 指定可分辨名称或相对可分辨名称 (RDN) 的显示和编码特征。 |
| X509CertificateEnrollmentContext 指定证书所针对的最终实体的性质。 |
| X509CertificateTemplateEnrollmentFlag 包含指定注册期间服务器和客户端操作的值。 |
| X509CertificateTemplateGeneralFlag 包含有关模板和关联证书的使用和修改信息。 |
| X509CertificateTemplatePrivateKeyFlag 包含指定有关私钥的客户端操作的值。 |
| X509CertificateTemplateSubjectNameFlag 包含指定有关使用者名称的服务器和客户端操作的值。 |
| X509EnrollmentPolicyExportFlags 由 IX509EnrollmentPolicyServer 接口上的 Export 方法用于指定要从策略服务器导出的项目。 |
| X509EnrollmentPolicyLoadOption 由 IX509EnrollmentPolicyServer 接口上的 LoadPolicy 方法用于指定如何从策略服务器检索策略。 |
| X509KeySpec 指定旧加密服务提供程序 (CSP) 的预期密钥用途。 |
| X509KeyUsageFlags 指定证书中包含的密钥的用途。 |
| X509PrivateKeyExportFlags 指定私钥的导出策略。 |
| X509PrivateKeyProtection 指定加密提供程序支持的私钥保护级别。 |
| X509PrivateKeyUsageFlags 指定私钥的允许使用。 |
| X509PrivateKeyVerify 指定在私钥验证期间是否显示用户界面,以及如果加密提供程序是智能卡提供程序,是否可以继续验证。 |
| X509ProviderType 指定加密提供程序的类型。 |
| X509RequestInheritOptions 指定从现有证书创建新请求时如何继承密钥、扩展值和外部属性。 |
| X509RequestType 指定证书请求类型。 |