Notes de parution CA EEM › Nouvelles fonctionnalités › Prise en Charge des certificats dans le SDK C++ de CA EEM
Prise en Charge des certificats dans le SDK C++ de CA EEM
Le SDK C++ de CA EEM prend en charge les certificats P12, PEM et PKCS#11.
Pour générer les certificats, utilisez les méthodes suivantes :
- Safe::Certificate * Safe::Context::issueCertificate ( Safe::Error & ee )
- Safe::Certificate * Safe::Context::issueCertificateForSession ( Safe::Session * session, Safe::Error & ee)
- Safe::Certificate * Safe::Context::issueCertificateForUser ( Safe::User * user , Safe::Error & ee)
Une fois le certificat généré, écrivez-le au format PKCS#11, PEM et P12, à l'aide des méthodes suivantes :
- static bool Safe::Context::writeToP11 (Safe::Certificate *certificate, const char *pkcs11lib, const char *token, const char *userpin, const char *id, bool sensitive, Safe::Error &se)
- static bool Safe::Context::writeToP12 (Safe::Certificate *certificate, const char *filename, const char *password, Safe::Error &se)
- static bool Safe::Context::writeToPEM (Safe::Certificate *certificate, const char *certfile, const char *keyfile, const char *password, Safe::Error &se)
Remarque : writeToPEM requiert un mot de passe pour protéger le certificat. Cet argument est facultatif. En mode FIPS uniquement, le champ de mot de passe doit être vide.
Une fois le certificat stocké, chargez-le au format PKCS#11, PEM et P12, à l'aide des méthodes suivantes :
- Safe::Certificate * Safe::Context::loadP11 (const char *pkcs11lib, const char *token, const char *userpin, const char *id, bool extractKey, Safe::Error &se)
- Safe::Certificate * Safe::Context::loadP12 (const char *p12file, const char *password, Safe::Error &se)
- Safe::Certificate * Safe::Context::loadPEM (const char *certfile, const char *keyfile, const char *password, Safe::Error &se)
Prise en Charge des certificats dans le SDK C# de CA EEM
Le SDK C# de CA EEM prend en charge les certificats P12 et PEM.
Remarque : Le SDK C# de CA EEM ne prend pas en charge les certificats P11.
Pour générer les certificats, utilisez les méthodes suivantes :
- ISafeCertificateData com.ca.eiam.SafeContext.issueCertificate ( )
- ISafeCertificateData com.ca.eiam.SafeContext.issueCertificateForSession ( SafeSession session )
- ISafeCertificateData com.ca.eiam.SafeContext.issueCertificateForUser ( SafeUser user )
Une fois le certificat généré, écrivez-le au format PEM et P12, à l'aide de la méthode suivante :
- static void com.ca.eiam.SafeCertificateWriter.WriteToP12 (ISafeCertificateData safecertdata, String certFilePath, String password)
- static void com.ca.eiam.SafeCertificateWriter.WriteToPem (ISafeCertificateData safecertdata, String certFilePath, String keyFilePath)
Une fois le certificat stocké, lisez-le au format PEM et P12, à l'aide de la méthode suivante :
- static ISafeCertificate SafeCertificateReader.LoadP12 (String certFile, String password)
- static ISafeCertificate SafeCertificateReader.LoadPEM (String certFile, String privKeyFile)
Prise en Charge des certificats dans le SDK Java de CA EEM
Le SDK Java de CA EEM prend en charge les certificats P12, PKCS#11 et PEM.
Pour générer les certificats, utilisez les méthodes suivantes :
- public SafeCertificateData SafeContext.issueCertificate()
- public SafeCertificateData SafeContext.issueCertificateForSession(SafeSession session)
- public SafeCertificateData SafeContext.issueCertificateForUser(SafeUser user)
Une fois le certificat généré, écrivez-le au format PKCS#11, PEM et P12, à l'aide de la méthode suivante :
- static void SafeCertificateWriter.writeToP11(SafeCertificateData certdata, java.lang.String provider, java.lang.String userpin, java.lang.String id)
- static void SafeCertificateWriter.writeToP12(SafeCertificateData certdata, java.lang.String p12file, java.lang.String password)
- static void SafeCertificateWriter.writeToPEM(SafeCertificateData certdata, java.lang.String certfile, java.lang.String keyfile)
Une fois le certificat généré, écrivez-le au format PKCS#11, PEM et P12, à l'aide de la méthode suivante :
- SafeCertificateData SafeCertificateReader.readP11(java.lang.String provider, java.lang.String userpin, java.lang.String id)
- SafeCertificateData SafeCertificateReader.readP12(java.lang.String p12file, java.lang.String passwd)
- SafeCertificateData SafeCertificateReader.readPEM(java.lang.String certfile, java.lang.String keyfile)
