Demande de certificat de SUBMIT - domaine extérieur

Je dois soumettre une demande de certificat PKCS # 10 à une autorité de certification qui se trouve en dehors de mon domaine. This article in MSDN montre un moyen de soumettre des demandes de certificat au sein d'un réseau à l'aide de l'objet COM ICertRequest2.Demande de certificat de SUBMIT - domaine extérieur

hr = CertRequest->Submit(CR_IN_ENCODEANY | CR_IN_FORMATANY, RequestStr, 
          AttributesStr, CAName, &Disp);

où

BSTR CAName = SysAllocString(L"COMPUTERNAME\\CA Name");

Ma question est de savoir comment je ne soumettre ma demande progrmatically du client qui est en dehors du domaine. Je ne veux pas utiliser les pages d'inscription Web de Microsoft, car cela doit être un processus automatisé.

Mon CA est 2003 Enterprise et le client est XP SP3.

Des idées s'il vous plaît?

Merci

Source

2010-08-02 Raj

Vous pouvez copier le fichier sur un ordinateur membre de domaine (ou même l'autorité de certification), et exécuter un programme à partir de là ... – Borealid

@borelid C'est quelque chose (un webservice) qui, Je ferai enfin, s'il n'y a pas d'autre option/approche établie. – Raj

En général, cela peut être fait en quelques façons

manuellement avec des procédures d'audit entre l'AC et l'entité participante/utilisateur
semi automatiquement à l'aide de la MS Windows fourni URL de l'URL/page d'inscription, certsrv
Ecrivez votre propre solution, par exemple, un service Web à li AISE entre l'utilisateur et le CA

Source

2010-10-27 10:53:59 Raj

Demande de certificat de SUBMIT - domaine extérieur

Répondre

Questions connexes