加密接口
加密接口按使用情况分类,如下所示:
服务器引擎导出接口
以下参考主题介绍由服务器引擎导出并由外部对象调用的接口。
| 接口 | 描述 |
|---|---|
| ICertAdmin | 由管理程序用来管理请求、证书和吊销。 |
| ICertAdmin2 | 由管理程序用来管理请求、证书和吊销。 取代 ICertAdmin。 |
| ICertConfig | 由客户端用来获取有关可用服务器的信息。 |
| ICertConfig2 | 由客户端用来获取有关可用服务器的信息。 取代 ICertConfig。 |
| ICertGetConfig | 提供用于检索 证书服务 服务器的公共配置数据(在客户端设置期间指定)的功能。 |
| ICertRequest | 用于向服务器发送请求并获取请求的结果。 |
| ICertRequest2 | 用于向服务器发送请求并获取请求的结果。 取代 ICertRequest。 |
| ICertServerExit | 退出模块 用于获取证书和请求属性。 |
| ICertServerPolicy | 由 策略模块 用来获取和设置证书和请求属性。 |
| ICertView | 客户端用于 查看证书服务数据库。 |
| ICertView2 | 客户端用于查看证书服务数据库。 取代 ICertView。 |
| IEnumCERTVIEWATTRIBUTE | 客户端用于访问证书服务视图中某行的证书属性。 |
| IEnumCERTVIEWCOLUMN | 客户端用于访问证书服务视图中行的数据列。 |
| IEnumCERTVIEWEXTENSION | 客户端用于访问证书服务视图中某行的证书扩展数据。 |
| IEnumCERTVIEWROW | 由客户端用来枚举证书服务视图的行。 |
| IOCSPAdmin | 由管理程序用来配置联机证书状态协议 (OCSP) 响应程序服务器。 |
| IOCSPCAConfiguration | 提供配置 OCSP 响应程序服务以处理特定 证书颁发机构(CA)的状态请求的功能。 |
| IOCSPCAConfigurationCollection | 提供用于管理 OCSP 响应程序服务可处理请求的 CA 配置的功能。 |
| IOCSPProperty | 提供配置 OCSP 响应方服务器属性的功能。 |
| IOCSPPropertyCollection | 由管理程序用来管理 OCSP 响应程序服务器属性。 |
服务器引擎导入接口
以下参考主题介绍了服务器引擎导入的接口。
| 接口 | 描述 |
|---|---|
| ICertExit | 通过退出模块导出。 服务器引擎用于传送已完成的证书和吊销信息。 |
| ICertExit2 | 将 GetManageModule 方法添加到 ICertExit。 |
| ICertManageModule | 由策略或退出模块导出。 用于显示模块信息或显示用于配置模块的用户界面。 |
| ICertPolicy | 由策略模块导出。 服务器引擎用于检查请求并获取证书的属性。 |
| ICertPolicy2 | 将 GetManageModule 方法添加到 ICertPolicy。 |
编码接口
以下参考主题介绍了可由 扩展处理程序 导出的接口,并由策略模块导入。
| 接口 | 描述 |
|---|---|
| ICertEncodeAltName | 策略模块 用于处理备用名称扩展。 |
| ICertEncodeBitString | 由策略模块用来处理证书扩展中使用的位字符串。 |
| ICertEncodeCRLDistInfo | 由策略模块用来处理证书扩展中使用的 证书吊销列表(CRL)分发信息数组。 |
| ICertEncodeDateArray | 由策略模块用来处理证书扩展中使用的 日期 数组。 |
| ICertEncodeLongArray | 由策略模块用来处理证书扩展中使用的 Long 数组。 |
| ICertEncodeStringArray | 由策略模块用来处理证书扩展中使用的字符串 数组。 |
证书注册接口
本部分介绍证书注册控件的对象、方法和属性,以及智能卡注册控件中可用的对象、方法和属性。 其中包括以下接口。
| 接口 | 描述 |
|---|---|
| ICEnroll | 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。 |
| ICEnroll2 | 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。 |
| ICEnroll3 | 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。 |
| ICertificateEnrollmentPolicyServerSetup | 表示 Active Directory 证书服务(ADCS)中的证书注册策略 (CEP) Web 服务。 该服务使用户和计算机能够获取证书注册策略信息。 |
| ICertificateEnrollmentServerSetup | 表示 ADCS 中的证书注册 Web 服务(CES)。 该服务使用户和计算机能够注册和续订证书。 |
| ICEnroll4 | 表示证书注册控件的多个接口之一。 如果不使用自动化,它主要是感兴趣的。 |
| IEnroll | 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。 |
| IEnroll2 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。 |
| IEnroll4 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则接口主要感兴趣。 |
| ISCrdEnr | 表示智能卡注册控件。 如果不使用自动化,它主要是感兴趣的。 |
CAPICOM 互作性接口
以下参考主题介绍了允许派生 CryptoAPI 与 CAPICOM 2.0 协同工作的接口。
| 接口 | 描述 |
|---|---|
| ICertContext | 提供对 CAPICOM X.509v3 Certificate 对象的上下文的访问权限。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书。 |
| ICertStore | 提供对 CAPICOM Store 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书存储用于 CryptoAPI 的其他派生。 |
| IChainContext | 提供对 CAPICOM Chain 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书信任链用于 CryptoAPI 的其他派生。 |