0

ドメイン外の認証局にPKCS#10証明書要求を送信する必要があります。MSDNのこの記事はICertRequest2、 COMオブジェクトを使用してネットワーク内で証明書要求を送信する方法を示しています。

hr = CertRequest->Submit( CR_IN_ENCODEANY | CR_IN_FORMATANY, RequestStr,
                          AttributesStr, CAName, &Disp );

どこ

BSTR CAName = SysAllocString( L"COMPUTERNAME\\CA Name" );

私の質問は、ドメイン外のクライアントからプログラムでリクエストを送信するにはどうすればよいですか。

自動化されたプロセスである必要があるため、MicrosoftWeb登録ページを使用したくありません。

私のCAは2003Enterpriseで、クライアントはXPSP3です。

何かアイデアはありますか?

ありがとう

4

1 に答える 1

0

一般的に、これはいくつかの方法で行うことができます

  1. CAと参加エンティティ/ユーザー間のいくつかの監査手順を使用して手動で

  2. 提供されたWebURL/登録ページ、certsrvのMSウィンドウを使用して半自動的に

  3. 独自のソリューションを作成します。たとえば、ユーザーとCAの間で連絡を取るためのWebサービスを作成します。

于 2010-10-27T10:53:59.303 に答える