通过

标识和组配置导入和导出

  • 项目

可以使用标识管理器和分组 API 中的标识导入和导出函数,将对等标识和组配置文件从一个终结点导入和导出到另一个终结点。 这些函数非常有用,因为它们允许用户快速方便地将标识和组配置信息从一台计算机导出到另一台计算机。

导入和导出对等标识数据

通过调用 PeerIdentityExport 来导出对等方的标识数据,其中包含要导出的标识名称和用于加密关联凭据的密码。 此函数返回一个 XML 字符串,其中包含对等方的标识名称和该特定标识的加密凭据,然后可以使用外部传输机制(如电子邮件)将其传递到其他计算机。 以下示例显示了 XML 字符串的格式:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

可以通过调用 PeerIdentityImport 并使用上一次调用 PeerIdentityExport 中提供的密码传入 XML 字符串来检索导出 标识数据。 此函数返回导入的标识的对等名称。 可以使用导入的标识名称和凭据,就像 使用 PeerEnumIdentitiesPeerIdentityCreate 返回的标识名称一样。

注意

调用 PeerIdentityExport 时,应用程序或 API 用户必须提供足够长度的强密码。 这一点很重要,因为导入的标识数据包含标识的私钥。

 

导入和导出组标识配置

对等分组允许对等方使用特定的导入和导出 API 将组配置数据从一个终结点导出到另一个终结点。 若要导入配置数据,执行导入 (的对等方以及以前执行导出) 的对等方的标识必须存在于要导入配置数据的计算机上。 可以通过本主题上一节中指定的方法导出和导入此标识来获取此 标识:导入和导出对等标识数据

组配置数据包含标识从新终结点加入组的所有信息。 具体而言,配置数据包含 GMC 链、组对等名称、云名称、范围和一组特定于 PNRP 的标志。 对于拥有组的标识,组配置信息中包含组的私钥。

注意

调用 PeerGroupExportConfig 时,应用程序或 API 用户必须提供足够长度的强密码。 这一点很重要,因为导入的标识数据包含组的私钥。

 

若要导出当前对等组配置,请调用 PeerGroupExportConfig,将句柄传递到组 (之前调用 PeerGroupJoinPeerGroupOpenPeerGroupCreate) 获取,以及用于加密和保护配置文件的密码。 此函数返回一个 XML 字符串,其中包含采用以下示例格式的配置,然后可以使用外部传输机制(如电子邮件)将其写入文件并传递到另一台计算机。

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

将组配置作为 XML 字符串获取后,可以通过使用提供给 PeerGroupExportConfig 的配置 XML 字符串和特定密码调用 PeerGroupImportConfig 来导入组。 此函数返回标识名称和组对等名称,然后可将其提供给 PeerGroupOpen ,并建立与已建立的组的连接。