Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Beispiel "enrollCustomCMC" wird eine CMC-Zertifikatanforderung erstellt und ein Computer in einer Zertifikathierarchie registriert.
Ort
Wenn Sie das Microsoft Windows Software Development Kit (SDK) installieren, wird das Beispiel standardmäßig im Ordner "%ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentCustomCMC" installiert.
Diskussion
Das "enrollCustomCMC"-Beispiel:
- Verarbeitet die folgenden Befehlszeilenargumente:
- Ein benutzerdefiniertes Name/Wert-Paar, das der Zertifikatanforderung hinzugefügt werden soll.
- Ein alternativer Antragstellername.
- Ein Objektbezeichner (OID) für die EKU-Erweiterung (Enhanced Key Usage).
- Erstellt ein IX509CertificateRequestPkcs10 Anforderungsobjekt und initialisiert es mithilfe des Computerkontexts.
- Verwendet die PKCS #10-Anforderung zum Initialisieren eines IX509CertificateRequestCmc Objekts.
- Erstellt ein IX509ExtensionEnhancedKeyUsage -Objekt mithilfe des in der Befehlszeile angegebenen OID und fügt es der Erweiterungsauflistung für die CMC-Anforderung hinzu.
- Erstellt IAlternativeName -Objekt mithilfe des in der Befehlszeile angegebenen Namens, fügt es der IAlternativeNames -Auflistung hinzu, verwendet die Auflistung zum Initialisieren eines IX509ExtensionAlternativeNames Erweiterung und fügt dies der Erweiterungsauflistung für die CMC-Anforderung hinzu.
- Erstellt ein IX509NameValuePair -Objekt mithilfe des in der Befehlszeile angegebenen Namens und Werts und fügt es der IX509NameValuePairs- -Auflistung in der CMC-Anforderung hinzu.
- Erstellt ein IX509Enrollment--Objekt, initialisiert es mithilfe des CMC-Anforderungsobjekts und ruft eine Zeichenfolge ab, die eine base64-codierte Anforderung enthält.
- Erstellt ein ICertConfig- -Objekt und verwendet es, um eine Zeichenfolge abzurufen, die die Zertifizierungsstelle-Konfiguration enthält.
- Erstellt ein CryptoAPI-ICertRequest2 -Objekt und verwendet es sowie die Zeichenfolgen, die die Zertifizierungsstelle-Konfiguration und die Zertifikatanforderung enthalten, um die Anforderung an die Zertifizierungsstelle zu übermitteln.
- Überprüft den Übermittlungsstatus und installiert bei erfolgreicher Ausführung das Zertifikat im Zertifikatspeicher.
Verwandte Themen