enrollEOBOCMC
enrollEOBOCMC 範例會代表其他使用者建立 CMC 憑證要求,並在憑證階層中註冊使用者。 代表其他用戶註冊時,需要使用註冊代理程序憑證簽署憑證要求。
位置
當您安裝 Microsoft Windows 軟體開發工具包 (SDK)時,範例預設會安裝在 %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentEOBOCMC 資料夾中。
討論
enrollEOBOCMC 範例:
- 處理下列命令列自變數:
- 證書範本的名稱。
- 要求憑證的用戶名稱。
- 要在其中儲存要求之個人資訊交換 (PFX) 檔案的名稱。
- 要與 PFX 檔案搭配使用的密碼。
- 選擇性註冊代理程式範本名稱。 如果證書存儲中沒有任何註冊代理程序憑證,則此範本會用來建立註冊代理程序憑證。
- 建立 IX509CertificateRequestCmc 物件,並使用命令行上指定的證書範本加以初始化。
- 將要求者的名稱新增至 CMC 要求物件。
- 擷取現有的註冊代理程序憑證,或者,如果找不到,請從命令行上指定的註冊代理程式範本建立憑證要求,並嘗試註冊它。
- 驗證包含註冊代理程序憑證的憑證鏈結。
- 建立 ISignerCertificate 物件、使用註冊代理程式憑證初始化它、從 CMC 要求物件擷取 ISignerCertificates 集合,並將註冊代理程式簽署憑證物件新增至集合。 下一個步驟中所討論 IX509Enrollment 物件會使用憑證簽署 CMC 要求。
- 建立 IX509Enrollment 物件、使用 CMC 要求初始化它、嘗試註冊它,以及檢查註冊程式的進度。
- 將已安裝的憑證導出至 PFX 檔案。 檔案會使用命令行上指定的密碼來保護。 EncodeToFileW 函式定義於 enrollCommon.cpp。
- 從證書存儲中刪除憑證。 您可以在 CryptoAPI 檔中找到下列程式代碼範例中使用的函式。
- 從計算機刪除私鑰。
相關主題