共用方式為

外部屬性函式

  • 發行項

屬性可用來將值與憑證產生關聯。 屬性永遠不會傳送至或處理 證書頒發機構單位 (CA),而且它們不會儲存在憑證內。 一般而言,這些憑證會在從 CA 收到憑證之後,以及儲存在存放區之前,與憑證相關聯。 屬性會與憑證一起儲存在存放區中。 CertEnroll.dll 會實作 ICertProperty 介面,以及下列衍生自 ICertProperty的介面:

下列各節會識別 Xenroll.dll 導出的函式,以管理外部憑證屬性。 每個章節也會討論如何使用 CertEnroll.dll 來取代 函式,或指出兩個連結庫之間沒有對應:

addBlobPropertyToCertificateWStr

addBlobPropertyToCertificateWStr 函式,Xenroll.dll 將屬性新增至憑證。

在 CertEnroll.dll中,所有衍生自 ICertProperty 的物件, 實作可用來將屬性與憑證產生關聯的 SetValueOnCertificate 方法。 此外,IX509Enrollment 物件直接實作 certificateFriendlyNameCertificateDescription 属性。

GetPrivateKeyArchiveCertificate

Xenroll.dll 中的 GetPrivateKeyArchiveCertificate 函式會擷取用來封存 私鑰的交換憑證

您可以使用 CertEnroll.dll 中的 IX509CertificateRequestCmc 物件來建立 CA 封存私鑰的要求。 您必須從 CA 擷取交換憑證,並使用該憑證中包含的 公鑰 來加密您提交封存的私鑰。 若要指定或擷取 CA 交換憑證,請在該物件上呼叫 KeyArchivalCertificate 属性。

resetBlobProperties

resetBlobProperties 函式 Xenroll.dll 會從憑證中移除屬性集合。

在 CertEnroll.dll中,所有衍生自 ICertProperty 的屬性物件, 實作可用來解除關聯憑證之屬性的 removeFromCertificate屬性属性。

SetPrivateKeyArchiveCertificate

Xenroll.dll 中的 SetPrivateKeyArchiveCertificate 函式會指定用來封存私鑰的交換憑證。

您可以使用 CertEnroll.dll 中的 IX509CertificateRequestCmc 物件來建立 CA 封存私鑰的要求。 您必須從 CA 擷取交換憑證,並使用該憑證中包含的公鑰來加密您提交以進行封存的私鑰。 若要指定或擷取 CA 交換憑證,請在該物件上呼叫 KeyArchivalCertificate 属性。

SetSignerCertificate

Xenroll.dll 指定簽署者憑證中的 SetSignerCertificate 函式。

CertEnroll.dll 中的 ISignerCertificate 物件可用來簽署 PKCS #7、CMC 或自我簽署 憑證要求。 您可以使用現有的簽署憑證來初始化 物件,並藉由呼叫下列其中一個屬性,將它與要求產生關聯:

此外,如果您從內部要求和範本初始化 CMC 要求,或從現有要求初始化 PKCS #7 要求,則可以設定簽署憑證。

ThumbPrintWStr

Xenroll.dll 中的 ThumbPrintWStr 函式會指定或擷取憑證哈希的值。

在 CertEnroll.dll中,您可以使用 ICertPropertySHA1Hash 物件來擷取藉由呼叫 initializeFromCertificate 方法所建立的 哈希 值(指紋)。

對應 Xenroll.dll 至 CertEnroll.dll