0

我需要向我域外的证书颁发机构提交 PKCS#10 证书请求。MSDN 中的这篇文章ICertRequest2展示了一种使用COM 对象在网络内提交证书请求的方法。

hr = CertRequest->Submit( CR_IN_ENCODEANY | CR_IN_FORMATANY, RequestStr,
                          AttributesStr, CAName, &Disp );

在哪里

BSTR CAName = SysAllocString( L"COMPUTERNAME\\CA Name" );

我的问题是如何从域外的客户以编程方式提交我的请求。

我不想使用 Microsoft 网络注册页面,因为这需要是一个自动化过程。

我的 CA 是 2003 Enterprise,客户端是 XP SP3。

请问有什么想法吗?

谢谢

4

1 回答 1

0

一般来说,这可以通过几种方式完成

  1. 在 CA 和参与实体/用户之间手动使用一些审计程序

  2. 半自动使用 MS windows 提供的 Web URL/注册页面,certsrv

  3. 编写您自己的解决方案,例如,在用户和 CA 之间建立联系的 Web 服务

于 2010-10-27T10:53:59.303 回答