我需要向域外的证书颁发机构提交PKCS#10证书请求。 This article in MSDN显示了使用ICertRequest2 COM对象在网络中提交证书请求的方法。
hr = CertRequest->Submit( CR_IN_ENCODEANY | CR_IN_FORMATANY, RequestStr,
AttributesStr, CAName, &Disp );
,其中
BSTR CAName = SysAllocString( L"COMPUTERNAME\\CA Name" );
我的问题是如何从域外的客户端提交我的请求。
我不想使用Microsoft网络注册页面,因为这需要是一个自动化过程。
我的CA是2003 Enterprise,客户端是XP SP3。
有什么想法吗?
由于
答案 0 :(得分:0)
一般来说,这可以通过几种方式完成
手动执行CA与参与实体/用户之间的一些审核程序
半自动使用MS窗口提供的网址/注册页面,certsrv
编写您自己的解决方案,比如说,一个Web服务,以便在用户和CA之间进行联络