Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’exemple enrollCustomCMC crée une demande de certificat CMC et inscrit un ordinateur dans une hiérarchie de certificats.
Emplacement
Lorsque vous installez le Kit de développement logiciel (SDK) Microsoft Windows, l’exemple est installé, par défaut, dans le dossier %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentCustomCMC.
Discussion
L’exemple enrollCustomCMC :
- Traite les arguments de ligne de commande suivants :
- Paire nom/valeur personnalisée à ajouter à la demande de certificat.
- Autre nom d’objet.
- Identificateur d’objet (OID) pour l’extension EKU (Enhanced Key Usage).
- Crée un objet de requête IX509CertificateRequestPkcs10 et l’initialise à l’aide du contexte de l’ordinateur.
- Utilise la requête PKCS #10 pour initialiser un objet IX509CertificateRequestCmc.
- Crée un objet IX509ExtensionEnhancedKeyUsage à l’aide de l’OID spécifié sur la ligne de commande et l’ajoute à la collection d’extensions pour la requête CMC.
- Crée objet IAlternativeName à l’aide du nom spécifié sur la ligne de commande, l’ajoute à la collection IAlternativeNames, utilise la collection pour initialiser une IX509ExtensionAlternativeNames extension et l’ajoute à la collection d’extensions pour la requête CMC.
- Crée un objet IX509NameValuePair à l’aide du nom et de la valeur spécifiés sur la ligne de commande, puis l’ajoute à la collection IX509NameValuePairs sur la requête CMC.
- Crée un objet IX509Enrollment, l’initialise à l’aide de l’objet de requête CMC et récupère une chaîne qui contient une requête encodée en base64.
- Crée un objet ICertConfig et l’utilise pour récupérer une chaîne qui contient la configuration de l’autorité de certification.
- Crée un objet cryptoAPI ICertRequest2 et l’utilise plus les chaînes qui contiennent la configuration de l’autorité de certification et la demande de certificat pour envoyer la demande à l’autorité de certification.
- Vérifie l’état de la soumission et, si elle réussit, installe le certificat dans le magasin de certificats.
Rubriques connexes