憑證要求函式
CertEnroll.dll程式庫會實作五個介面,可用來建立和管理憑證要求。 在這些情況下, IX509CertificateRequest 介面代表抽象基底物件,定義下列四個介面所繼承的方法簽章。
| 介面 | 描述 |
|---|---|
| IX509CertificateRequestCertificate | 可讓您直接建立憑證,而不需要套用至 憑證授權單位單位 (CA) 。 |
| IX509CertificateRequestCmc | 代表 透過 CMS (CMC 的憑證管理,) (CMS 的憑證管理訊息,) 憑證要求,其中包含巢狀 PKCS #10 要求或其他 CMC 要求物件。 |
| IX509CertificateRequestPkcs7 | 表示 PKCS #7 憑證訊息語法, (CMS) 要求物件,該物件必須包含巢狀 PKCS #10 要求。 |
| IX509CertificateRequestPkcs10 | 表示 PKCS #10 憑證要求。 PKCS #10 要求可以直接傳送至 CA,也可以由 PKCS #7 或 CMC 要求包裝。 |
您可以使用憑證要求物件初始化 IX509Enrollment 物件,在憑證階層中註冊用戶端,並安裝 CA 傳回的憑證回應。
下列各節會識別Xenroll.dll匯出的函式,以建立、列舉或刪除憑證要求。 每個章節也會討論如何使用 CertEnroll.dll 來取代 函式,或指出兩個程式庫之間沒有任何對應存在:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- 重設
- setPendingRequestInfoWStr
- 相關主題
createFilePKCS10WStr
Xenroll.dll中的 createFilePKCS10WStr 函 式會建立 base64 編碼的 PKCS #10 憑證要求,並將它儲存在檔案中。
CertEnroll.dll程式庫不會直接實作將要求寫入檔案的功能。 不過,您可以在IX509CertificateRequest物件上呼叫RawData屬性,並建立自訂函式以將值複製到檔案,以擷取憑證要求。
createFileRequestWStr
Xenroll.dll中的 createFileRequestWStr 函式會建立 PKCS #7、PKCS #10 或 CMC 憑證要求,並將它儲存在檔案中。
CertEnroll.dll程式庫不會直接實作將要求寫入檔案的功能。 不過,您可以在IX509CertificateRequest物件上呼叫RawData屬性,並建立自訂函式以將值複製到檔案,以擷取憑證要求。
createPKCS10WStr
Xenroll.dll中的 createPKCS10WStr 函 式會建立 PKCS #10 憑證要求,並將它複製到位元組陣列。
您可以使用 IX509CertificateRequestPkcs10 物件,從現有要求、現有憑證、 私密金鑰、 公開金鑰或範本初始化 PKCS #10 要求。
CreatePKCS7RequestFromRequest
Xenroll.dll中的 CreatePKCS7RequestFromRequest 函式會建立 PKCS #7 憑證要求,並將它複製到位元組陣列。
您可以使用 IX509CertificateRequestPkcs7 物件,從現有要求、現有憑證、內部要求物件或範本初始化 PKCS #7 要求。
createRequestWStr
Xenroll.dll中的 createRequestWStr 函式會建立 PKCS #7、PKCS #10 或 CMC 憑證要求,並將它複製到位元組陣列。
若要使用CertEnroll.dll程式庫來建立 PKCS #7、PKCS #10 或 CMC 要求,您可以建立和初始化 IX509CertificateRequestPkcs7、 IX509CertificateRequestPkcs10或 IX509CertificateRequestCmc 物件的實例。
DeleteRequestCert
Xenroll.dll中的 DeleteRequestCert 函式會指定或擷取布林值,指出是否已在安裝憑證回應之後移除虛擬憑證。
CertEnroll.dll中的 IX509Enrollment 物件會自動在要求存放區中建立虛擬憑證,以暫時儲存在註冊程式期間初始化的各種憑證屬性。 CA 發行憑證之後,屬性會複製到新的憑證,並刪除虛擬憑證。 CertEnroll.dll程式庫不允許在安裝憑證回應之後強制保留虛擬憑證。
enumPendingRequestWStr
Xenroll.dll中的 enumPendingRequestWStr 函式會擷取暫止要求的指定屬性值。
CertEnroll.dll程式庫不會直接實作移除擱置憑證要求的功能。
removePendingRequestWStr
Xenroll.dll中的 removePendingRequestWStr 函 式會從要求存放區中移除擱置的要求。
CertEnroll.dll程式庫不會直接實作移除擱置憑證要求的功能。
重設
Xenroll.dll中的 Reset 函式會將憑證註冊控制傳回初始狀態。
您可以使用Certenroll.dll來建立必要類型的新要求物件,以達到相同的結果。
setPendingRequestInfoWStr
Xenroll.dll中的 setPendingRequestInfoWStr 函式會指定擱置要求的屬性。
CertEnroll.dll程式庫不會直接實作移除擱置憑證要求的功能。 您可以在IX509Enrollment物件上呼叫CAConfigString屬性,以擷取組態字串,但僅適用于作用中的註冊物件。