加密接口

加密接口按使用情况分类,如下所示:

服务器引擎导出接口

以下参考主题介绍由服务器引擎导出并由外部对象调用的接口。

接口 描述
ICertAdmin 由管理程序用来管理请求、证书和吊销。
ICertAdmin2 由管理程序用来管理请求、证书和吊销。 取代 ICertAdmin
ICertConfig 由客户端用来获取有关可用服务器的信息。
ICertConfig2 由客户端用来获取有关可用服务器的信息。 取代 ICertConfig
ICertGetConfig 提供用于检索 证书服务 服务器的公共配置数据(在客户端设置期间指定)的功能。
ICertRequest 用于向服务器发送请求并获取请求的结果。
ICertRequest2 用于向服务器发送请求并获取请求的结果。 取代 ICertRequest
ICertServerExit 退出模块 用于获取证书和请求属性。
ICertServerPolicy 策略模块 用来获取和设置证书和请求属性。
ICertView 客户端用于 查看证书服务数据库
ICertView2 客户端用于查看证书服务数据库。 取代 ICertView
IEnumCERTVIEWATTRIBUTE 客户端用于访问证书服务视图中某行的证书属性。
IEnumCERTVIEWCOLUMN 客户端用于访问证书服务视图中行的数据列。
IEnumCERTVIEWEXTENSION 客户端用于访问证书服务视图中某行的证书扩展数据。
IEnumCERTVIEWROW 由客户端用来枚举证书服务视图的行。
IOCSPAdmin 由管理程序用来配置联机证书状态协议 (OCSP) 响应程序服务器。
IOCSPCAConfiguration 提供配置 OCSP 响应程序服务以处理特定 证书颁发机构(CA)的状态请求的功能。
IOCSPCAConfigurationCollection 提供用于管理 OCSP 响应程序服务可处理请求的 CA 配置的功能。
IOCSPProperty 提供配置 OCSP 响应方服务器属性的功能。
IOCSPPropertyCollection 由管理程序用来管理 OCSP 响应程序服务器属性。

 

服务器引擎导入接口

以下参考主题介绍了服务器引擎导入的接口。

接口 描述
ICertExit 通过退出模块导出。 服务器引擎用于传送已完成的证书和吊销信息。
ICertExit2 GetManageModule 方法添加到 ICertExit
ICertManageModule 由策略或退出模块导出。 用于显示模块信息或显示用于配置模块的用户界面。
ICertPolicy 由策略模块导出。 服务器引擎用于检查请求并获取证书的属性。
ICertPolicy2 GetManageModule 方法添加到 ICertPolicy

 

编码接口

以下参考主题介绍了可由 扩展处理程序 导出的接口,并由策略模块导入。

接口 描述
ICertEncodeAltName 策略模块 用于处理备用名称扩展。
ICertEncodeBitString 由策略模块用来处理证书扩展中使用的位字符串。
ICertEncodeCRLDistInfo 由策略模块用来处理证书扩展中使用的 证书吊销列表(CRL)分发信息数组。
ICertEncodeDateArray 由策略模块用来处理证书扩展中使用的 日期 数组。
ICertEncodeLongArray 由策略模块用来处理证书扩展中使用的 Long 数组。
ICertEncodeStringArray 由策略模块用来处理证书扩展中使用的字符串 数组

 

证书注册接口

本部分介绍证书注册控件的对象、方法和属性,以及智能卡注册控件中可用的对象、方法和属性。 其中包括以下接口。

接口 描述
ICEnroll 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。
ICEnroll2 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。
ICEnroll3 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。
ICertificateEnrollmentPolicyServerSetup 表示 Active Directory 证书服务(ADCS)中的证书注册策略 (CEP) Web 服务。 该服务使用户和计算机能够获取证书注册策略信息。
ICertificateEnrollmentServerSetup 表示 ADCS 中的证书注册 Web 服务(CES)。 该服务使用户和计算机能够注册和续订证书。
ICEnroll4 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。
IEnroll 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。
IEnroll2 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。
IEnroll4 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。
ISCrdEnr 表示智能卡注册控件。 如果不使用自动化,它主要是感兴趣的。

 

CAPICOM 互作性接口

以下参考主题介绍了允许派生 CryptoAPI 与 CAPICOM 2.0 协同工作的接口。

接口 描述
ICertContext 提供对 CAPICOM X.509v3 Certificate 对象的上下文的访问权限。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书。
ICertStore 提供对 CAPICOM Store 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书存储用于 CryptoAPI 的其他派生。
IChainContext 提供对 CAPICOM Chain 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书信任链用于 CryptoAPI 的其他派生。