共用方式為

憑證回應函式

  • 發行項

CertEnroll.dll實作 IX509Enrollment 介面來提交用戶端憑證要求,並從 憑證授權單位單位 安裝回應 (CA) 。

註冊程式可以容納下列三種案例:

頻外註冊
  1. 呼叫 IX509Enrollment 物件所實作的任何初始化方法。
  2. 呼叫 CreateRequest 方法來擷取要求。
  3. 手動提交頻外要求 (或使用一些其他程式) 。
  4. 從 CA 接收回應。
  5. 呼叫 InstallResponse 方法。

自動註冊

  1. 呼叫 IX509Enrollment 物件所實作的任何初始化方法。
  2. 呼叫 Enroll 方法。

延遲註冊

  1. 呼叫 IX509Enrollment 物件所實作的任何初始化方法。
  2. 呼叫 CreateRequest 方法來擷取要求。
  3. 儲存要求,直到您準備好提交要求為止。
  4. 當您準備好註冊時,請呼叫 Initialize 方法來重新初始化註冊物件。
  5. 當 CA 傳回憑證時,呼叫 InstallResponse 方法。

在註冊過程中,您可以在IX509Enrollment物件上呼叫Status屬性,以擷取EnrollmentEnrollStatus列舉值,以識別註冊成功、擱置中、已略過、產生錯誤或遭到拒絕。

下列各節會識別Xenroll.dll匯出的函式,以從 CA 安裝憑證回應。 每個章節也會討論如何使用 CertEnroll.dll 取代 函式,或指出兩個程式庫之間沒有對應:

acceptFilePKCS7WStr

Xenroll.dll中的 acceptFilePKCS7WStr 函式會從檔案安裝 PKCS #7 回應。

CertEnroll.dll程式庫不會直接實作從檔案安裝 PKCS #7 憑證回應的功能。 不過,您可以建立自訂函式,將檔案資料讀入位元組陣列,並呼叫 InstallResponse 來安裝回應。

如果您為InstallResponse的第一個參數指定InstallResponseRestrictionFlags列舉的AllowNoOutstandingRequest值,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝憑證。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

acceptFileResponseWStr

Xenroll.dll中的 acceptFileResponseWStr 函式會從檔案安裝 PKCS #7 或 CMC 憑證回應。

CertEnroll.dll程式庫不會直接實作從檔案安裝憑證回應的功能。 不過,您可以建立自訂函式,將檔案資料讀入位元組陣列,並呼叫 InstallResponse 來安裝 PKCS #7 或 CMC 回應。

如果您為InstallResponse的第一個參數指定InstallResponseRestrictionFlags列舉的AllowNoOutstandingRequest值,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝憑證。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

acceptPKCS7Blob

Xenroll.dll 中的 acceptPKCS7Blob 函式會安裝位元組陣列中包含的 PKCS #7 回應。

您可以呼叫 InstallResponse 來安裝 PKCS #7 訊息。 如果您為InstallResponse的第一個參數指定InstallResponseRestrictionFlags列舉的AllowNoOutstandingRequest值,則虛擬憑證不需要存在,因此可讓您安裝 PKCS #7 回應,而不需要先呼叫RegisterCreateRequest。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

acceptResponseBlob

Xenroll.dll中的 acceptResponseBlob 函式會安裝位元組陣列中包含的 PKCS #7 或 CMC 憑證回應。

您可以呼叫 InstallResponse 來安裝 PKCS #7 或 CMC 回應。 如果您為InstallResponse的第一個參數指定AllowNoOutstandingRequestInstallResponseRestrictionFlags列舉,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝回應。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

getCertCoNtextFromFileResponseWStr

Xenroll.dll 中的 getCertCoNtextFromFileResponseWStr 函式會從檔案擷取用戶端憑證。

CertEnroll.dll程式庫不會直接實作功能,從儲存在檔案中的 CA 回應擷取憑證。 不過,您可以建立自訂函式,將檔案資料讀入位元組陣列,並呼叫 InstallResponse 來安裝 PKCS #7 或 CMC 回應,並呼叫 Certificate 屬性來擷取憑證。

如果您為InstallResponse的第一個參數指定InstallResponseRestrictionFlags列舉的AllowNoOutstandingRequest值,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝憑證。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

getCertCoNtextFromPKCS7

Xenroll.dll中的 getCertCoNtextFromPKCS7 函式會從 PKCS #7 回應擷取用戶端憑證。

您可以在IX509Enrollment物件上呼叫Certificate屬性,在呼叫RegisterInstallResponse方法之後擷取憑證。

getCertCoNtextFromResponseBlob

Xenroll.dll中的 getCertCoNtextFromResponseBlob 函式會從 PKCS #7 或 CMC 回應擷取用戶端憑證。

您可以在IX509Enrollment物件上呼叫Certificate屬性,在呼叫RegisterInstallResponse方法之後擷取憑證。

InstallPKCS7Blob

Xenroll.dll中的 InstallPKCS7Blob 函式會安裝 PKCS #7 回應。

您可以呼叫 InstallResponse 來安裝 PKCS #7 或 CMC 回應。 如果您為InstallResponse的第一個參數指定AllowNoOutstandingRequestInstallResponseRestrictionFlags列舉,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝回應。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

InstallPKCS7BlobEx

Xenroll.dll 中的 InstallPKCS7BlobEx 函式會安裝 PKCS #7 回應,並傳回已安裝的憑證數目。

您可以呼叫 InstallResponse 來安裝 PKCS #7 或 CMC 回應。 如果您為InstallResponse的第一個參數指定AllowNoOutstandingRequestInstallResponseRestrictionFlags列舉,則虛擬憑證不需要存在,因此可讓您在未先呼叫RegisterCreateRequest的情況下安裝回應。 不過,如果您使用 Web 腳本安裝憑證,則要求存放區中必須有虛擬憑證。 因此,您必須為第一個參數指定 AllowNone

SPCFileNameWStr

Xenroll.dll中的 SPCFileNameWStr 函式會指定或擷取要在其中儲存憑證回應的檔案名。 CertEnroll.dll程式庫不會實作可讓您將憑證複製到特定檔案的功能。 註冊程式會自動將憑證鏈結安裝到適當存放區中的檔案中。

WriteCertToCSP

Xenroll.dll中的 WriteCertToCSP 函式會指定或擷取布林值,指出憑證是否應該寫入密碼編譯 服務提供者 , (CSP) 。 一般而言,如果呼叫此函式,提供者就是 智慧卡

在 CertEnroll.dll中,當用戶端呼叫 Enroll 方法來提交智慧卡憑證的要求,併發出憑證時,如果卡片已安裝在讀取器中, 則註冊 會自動在智慧卡上安裝憑證。 InstallResponse方法也會自動將憑證寫入智慧卡。

WriteCertToUserDS

Xenroll.dll中的 WriteCertToUserDS 函式會指定或擷取布林值,指出憑證是否應該儲存在 Active Directory 存放區中。 CertEnroll.dll程式庫不會實作可讓您指定要複製憑證的存放區的功能。

將Xenroll.dll對應至CertEnroll.dll

IX509Enrollment