Question

Мне нужно отправить запрос сертификата PKCS # 10 в центр сертификации, который находится за пределами моего домена. В этой статье в MSDN показан способ отправки запросов на сертификат в сети с использованием ICertRequest2 COM-объекта.

hr = CertRequest->Submit( CR_IN_ENCODEANY | CR_IN_FORMATANY, RequestStr,
                          AttributesStr, CAName, &Disp );

где

BSTR CAName = SysAllocString( L"COMPUTERNAME\\CA Name" );

Мой вопрос заключается в том, как я могу отправить свой запрос программно от клиента, который находится за пределами домена.

Я не хочу использовать веб-страницы регистрации Microsoft, поскольку это должен быть автоматизированный процесс.

Мой CA - 2003 Enterprise, а клиент - XP SP3.

Есть идеи, пожалуйста?

Спасибо

Raj · Answer 1 · 27 октября 2010

В общем, это можно сделать несколькими способами

Вручную с некоторыми процедурами аудита между ЦС и участвующим субъектом / пользователем
Полуавтоматически с использованием веб-адреса / страницы регистрации MS Windows, certsrv
Напишите свое собственное решение, скажем, веб-сервис для связи между пользователем и ЦС

ПРЕДОСТАВИТЬ запрос сертификата - внешний домен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ПРЕДОСТАВИТЬ запрос сертификата - внешний домен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы