憑證要求函式
CertEnroll.dll 連結庫會實作五個介面,可用來建立和管理憑證要求。 其中,IX509CertificateRequest 介面代表抽象基底對象,定義下列四個介面繼承的方法簽章。
| 介面 | 描述 |
|---|---|
| IX509CertificateRequestCertificate | 可讓您直接建立憑證,而不需套用至 證書頒發機構單位 (CA)。 |
| IX509CertificateRequestCmc | 代表可包含巢狀 PKCS #10 要求或其他 CMC 要求物件的 CMS憑證管理憑證管理(CMC) 憑證要求。 |
| IX509CertificateRequestPkcs7 | 表示必須包含巢狀 PKCS #10 要求的 PKCS #7 憑證訊息語法 (CMS) 要求物件。 |
| IX509CertificateRequestPkcs10 | 表示 PKCS #10 憑證要求。 PKCS #10 要求可以直接傳送至 CA,也可以由 PKCS #7 或 CMC 要求包裝。 |
您可以使用憑證要求對象來初始化 IX509Enrollment 物件,以在憑證階層中註冊用戶端,並安裝 CA 所傳回的憑證回應。
下列各節會識別 Xenroll.dll 導出的函式,以建立、列舉或刪除憑證要求。 每個章節也會討論如何使用 CertEnroll.dll 來取代 函式,或指出兩個連結庫之間沒有對應:
- createFilePKCS10WStr
- createFileRequestWStr
- createPKCS10WStr
- CreatePKCS7RequestFromRequest
- createRequestWStr
- DeleteRequestCert
- enumPendingRequestWStr
- removePendingRequestWStr
- 重設
- setPendingRequestInfoWStr
- 相關主題
createFilePKCS10WStr
Xenroll.dll 中的 createFilePKCS10WStr 函式會建立 base64 編碼的 PKCS #10 憑證要求,並將它儲存在檔案中。
CertEnroll.dll 連結庫不會直接實作將要求寫入檔案的功能。 不過,您可以在 IX509CertificateRequest 物件上呼叫 RawData 屬性,並建立自定義函式,將值複製到檔案,以擷取憑證要求。
createFileRequestWStr
createFileRequestWStr 函式 Xenroll.dll 會建立 PKCS #7、PKCS #10 或 CMC 憑證要求,並將它儲存在檔案中。
CertEnroll.dll 連結庫不會直接實作將要求寫入檔案的功能。 不過,您可以在 IX509CertificateRequest 物件上呼叫 RawData 屬性,並建立自定義函式,將值複製到檔案,以擷取憑證要求。
createPKCS10WStr
Xenroll.dll 中的 createPKCS10WStr 函式會建立 PKCS #10 憑證要求,並將它複製到位元組陣列。
您可以使用 IX509CertificateRequestPkcs10 物件,從現有的要求、現有的憑證、私鑰、公鑰或範本初始化 PKCS #10 要求。
CreatePKCS7RequestFromRequest
Xenroll.dll 中的 CreatePKCS7RequestFromRequest 函式會建立 PKCS #7 憑證要求,並將它複製到位元組陣列。
您可以使用 IX509CertificateRequestPkcs7 物件,從現有要求、現有憑證、內部要求物件或範本初始化 PKCS #7 要求。
createRequestWStr
Xenroll.dll 中的 createRequestWStr 函式會建立 PKCS #7、PKCS #10 或 CMC 憑證要求,並將它複製到位元組陣列。
若要使用 CertEnroll.dll 連結庫來建立 PKCS #7, PKCS #10 或 CMC 要求,您可以建立和初始化 IX509CertificateRequestPkcs7、IX509CertificateRequestPkcs10或 IX509CertificateRequestCmc 物件實例。
DeleteRequestCert
Xenroll.dll 中的 DeleteRequestCert 函式會指定或擷取布爾值,指出是否已在安裝憑證回應之後移除虛擬憑證。
CertEnroll.dll 中的 IX509Enrollment 物件會自動在要求存放區中建立虛擬憑證,以暫時儲存註冊程式期間初始化的各種憑證屬性。 CA 發行憑證之後,屬性會複製到新的憑證,並刪除虛擬憑證。 CertEnroll.dll 連結庫不允許在安裝憑證回應之後強制保留虛擬憑證。
enumPendingRequestWStr
Xenroll.dll 中的 enumPendingRequestWStr 函式會擷取暫止要求的指定屬性值。
CertEnroll.dll 連結庫不會直接實作功能來移除擱置的憑證要求。
removePendingRequestWStr
Xenroll.dll 中的 removePendingRequestWStr 函式會從要求存放區中移除擱置的要求。
CertEnroll.dll 連結庫不會直接實作功能來移除擱置的憑證要求。
重置
Xenroll.dll 中的 重設 函式會將憑證註冊控件傳回初始狀態。
您可以使用 Certenroll.dll 來建立必要類型的新要求物件,以達到相同的結果。
setPendingRequestInfoWStr
Xenroll.dll 中的 setPendingRequestInfoWStr 函式會指定擱置要求的屬性。
CertEnroll.dll 連結庫不會直接實作功能來移除擱置的憑證要求。 您可以在 IX509Enrollment 物件上呼叫 CAConfigString 屬性,以擷取組態字元串,但僅適用於使用中註冊物件。