Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’exemple enrollEOBOCMC crée une demande de certificat CMC pour le compte d’un autre utilisateur et inscrit l’utilisateur dans une hiérarchie de certificats. L’inscription au nom d’un autre utilisateur nécessite que la demande de certificat soit signée à l’aide d’un certificat d’agent d’inscription.
Emplacement
Lorsque vous installez le Kit de développement logiciel (SDK) Microsoft Windows, l’exemple est installé, par défaut, dans le dossier %ProgramFiles%\Microsoft SDKs\Windows\v7.0\Samples\Security\X509 Certificate Enrollment\VC\enrollmentEOBOCMC.
Discussion
Exemple d’inscriptionEOBOCMC :
- Traite les arguments de ligne de commande suivants :
- Nom d’un modèle de certificat.
- Nom de l’utilisateur demandant le certificat.
- Nom d’un fichier PFX (Personal Information Exchange) dans lequel enregistrer la demande.
- Mot de passe à utiliser avec le fichier PFX.
- Nom de modèle d’agent d’inscription facultatif. Le modèle est utilisé pour créer un certificat d’agent d’inscription s’il n’existe aucun dans le magasin de certificats.
- Crée un objet IX509CertificateRequestCmc et l’initialise à l’aide du modèle de certificat spécifié sur la ligne de commande.
- Ajoute le nom du demandeur à l’objet de requête CMC.
- Récupère un certificat d’agent d’inscription existant ou, s’il est introuvable, crée une demande de certificat à partir du modèle d’agent d’inscription spécifié sur la ligne de commande et tente de l’inscrire.
- Vérifie la chaîne de certificats qui contient le certificat de l’agent d’inscription.
- Crée un objetISignerCertificate, l’initialise à l’aide du certificat de l’agent d’inscription, récupère la collection ISignerCertificates de l’objet de requête CMC et ajoute l’objet de certificat de signature de l’agent d’inscription à la collection. L’objet IX509Enrollment abordé à l’étape suivante utilise le certificat pour signer la requête CMC.
- Crée un objet IX509Enrollment, l’initialise à l’aide de la requête CMC, tente de l’inscrire et vérifie la progression du processus d’inscription.
- Exporte le certificat installé dans un fichier PFX. Le fichier est protégé à l’aide du mot de passe spécifié sur la ligne de commande. La fonction EncodeToFileW est définie dans enrollCommon.cpp.
- Supprime le certificat du magasin de certificats. Les fonctions utilisées dans l’exemple de code suivant se trouvent dans la documentation CryptoAPI.
- Supprime la clé privée de l’ordinateur.
Rubriques connexes