加密接口
加密接口根据使用情况进行分类,如下所示:
服务器引擎导出接口
以下参考主题介绍由服务器引擎导出并由外部对象调用的接口。
| 接口 | 说明 |
|---|---|
| ICertAdmin | 由管理程序用于管理请求、证书和吊销。 |
| ICertAdmin2 | 由管理程序用于管理请求、证书和吊销。 取代 ICertAdmin。 |
| ICertConfig | 客户端用于获取有关可用服务器的信息。 |
| ICertConfig2 | 客户端用于获取有关可用服务器的信息。 取代 ICertConfig。 |
| ICertGetConfig | 提供用于检索 证书服务 服务器的客户端设置) 期间指定的公共配置数据 (的功能。 |
| ICertRequest | 用于向服务器发送请求并获取请求结果。 |
| ICertRequest2 | 用于向服务器发送请求并获取请求结果。 取代 ICertRequest。 |
| ICertServerExit | 退出 模块 用于获取证书和请求属性。 |
| ICertServerPolicy | 策略 模块 用于获取和设置证书和请求属性。 |
| ICertView | 供客户端 用于查看证书服务数据库。 |
| ICertView2 | 供客户端用于查看证书服务数据库。 取代 ICertView。 |
| IEnumCERTVIEWATTRIBUTE | 客户端用于访问证书服务视图中某一行的证书属性。 |
| IEnumCERTVIEWCOLUMN | 客户端用于访问证书服务视图中某一行的数据列。 |
| IEnumCERTVIEWEXTENSION | 客户端用于访问“证书服务”视图中某一行的证书扩展数据。 |
| IEnumCERTVIEWROW | 客户端用于枚举证书服务视图的行。 |
| IOCSPAdmin | 由管理程序用于配置联机证书状态协议 (OCSP) 响应方服务器。 |
| IOCSPCAConfiguration | 提供用于配置 OCSP 响应者服务以处理特定 证书颁发机构 的状态请求的功能, (CA) 。 |
| IOCSPCAConfigurationCollection | 提供用于管理 OCSP 响应程序服务可以处理请求的 CA 配置的功能。 |
| IOCSPProperty | 提供配置 OCSP 响应程序服务器属性的功能。 |
| IOCSPPropertyCollection | 由管理程序用于管理 OCSP 响应方服务器属性。 |
服务器引擎导入接口
以下参考主题介绍由服务器引擎导入的接口。
| 接口 | 说明 |
|---|---|
| ICertExit | 由退出模块导出。 由服务器引擎用于传递完成的证书和吊销信息。 |
| ICertExit2 | 将 GetManageModule 方法添加到 ICertExit。 |
| ICertManageModule | 由策略或退出模块导出。 用于显示模块信息或显示用于配置模块的用户界面。 |
| ICertPolicy | 由策略模块导出。 由服务器引擎用于检查请求并获取证书的属性。 |
| ICertPolicy2 | 将 GetManageModule 方法添加到 ICertPolicy。 |
编码接口
以下参考主题介绍可由 扩展处理程序 导出并由策略模块导入的接口。
| 接口 | 说明 |
|---|---|
| ICertEncodeAltName | 由 策略模块 用于处理备用名称扩展。 |
| ICertEncodeBitString | 策略模块用于处理证书扩展中使用的位字符串。 |
| ICertEncodeCRLDistInfo | 策略模块用于处理 证书吊销列表 (CRL) 证书扩展中使用的分发信息数组。 |
| ICertEncodeDateArray | 策略模块用于处理证书扩展中使用的 日期 数组。 |
| ICertEncodeLongArray | 策略模块用于处理证书扩展中使用的 长 数组。 |
| ICertEncodeStringArray | 策略模块用于处理证书扩展中使用的 字符串 数组。 |
证书注册接口
本部分介绍证书注册控件的对象、方法和属性,以及智能卡注册控件中可用的对象、方法和属性。 这些接口包括以下接口。
| 接口 | 说明 |
|---|---|
| ICEnroll | 表示证书注册控件的多个接口之一。 如果不使用自动化,这主要值得关注。 |
| ICEnroll2 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要值得关注。 |
| ICEnroll3 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要值得关注。 |
| ICertificateEnrollmentPolicyServerSetup | 表示 Active Directory 证书 (服务 (ADCS) 中的 CEP) Web 服务的证书注册策略。 该服务使用户和计算机能够获取证书注册策略信息。 |
| ICertificateEnrollmentServerSetup | 表示 ADCS 中的证书注册 Web 服务 (CES) 。 该服务使用户和计算机能够注册和续订证书。 |
| ICEnroll4 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要值得关注。 |
| IEnroll | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要关注接口。 |
| IEnroll2 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要关注接口。 |
| IEnroll4 | 表示证书注册控件的多个接口之一。 如果不使用自动化,则主要关注接口。 |
| ISCrdEnr | 表示智能卡注册控制。 如果不使用自动化,则主要值得关注。 |
CAPICOM 互操作性接口
以下参考主题介绍了允许 CryptoAPI 的派生与 CAPICOM 2.0 协同工作的接口。
| 接口 | 说明 |
|---|---|
| ICertContext | 提供对 CAPICOM X.509v3 Certificate 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书。 |
| ICertStore | 提供对 CAPICOM Store 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书存储。 |
| IChainContext | 提供对 CAPICOM 链 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书信任链。 |