home *** CD-ROM | disk | FTP | other *** search
/ Tricks of the Windows Gam…ming Gurus (2nd Edition) / Disc2.iso / msdn_vcb / samples / vc98 / sdk / winbase / security / certsvr / policyvb / readme.txt < prev   
Encoding:
Text File  |  1997-08-26  |  2.2 KB  |  53 lines
  1. The source code in this directory can be used to build a sample Policy Module
  2. for the Microsoft Certificate Server.  It is meant to run on Windows NT 4.0
  3. with SP3 or later or on Windows NT 5.0 only.  The Certificate Server must
  4. already be installed.
  5.  
  6. The Certificate Server calls the Policy Module through the ICertPolicy
  7. interface, and the Policy Module can call back to the Certificate Server
  8. through the ICertServerPolicy interface.
  9.  
  10. Each time the Certificate Server receives a certificate request, it passes
  11. control to the CCertPolicy::VerifyRequest method in policy.cpp.  The passed
  12. Context parameter is used with the ICertServerPolicy interface to retrieve
  13. properties from the request and potential certificate.  The VerifyRequest
  14. method may add, modify or enable Certificate Extensions, modify the NotBefore
  15. and NotAfter dates and Subject name RDN (Relative Distinguished Name) strings
  16. for the potential certificate.  It must also perform any validation required,
  17. and decide the disposition of the request.  The method should return one of
  18. VR_PENDING, VR_INSTANT_OK or VR_INSTANT_BAD to cause the request to be made
  19. pending, to grant the request and issue the certificate, or to fail the
  20. request.
  21.  
  22. Once the policyvb.dll DLL is built, its COM interface must be registered
  23. via the following command:
  24.     regsvr32 policyvb.dll
  25. the Certificate Server service must then be stopped and restarted as a console
  26. application to load the newly registered Policy Module.  Use the Control
  27. Panel's Services applet, and stop the "Certificate Authority" service, then
  28. start the Certificate Server as a console application via the following
  29. command:
  30.     certsrv -z
  31.  
  32. NOTE: Because this VB Policy Module uses an Interactive Form to display
  33. information passed in the certificate request, IT MUST BE STARTED VIA THE
  34. ABOVE COMMAND AS A CONSOLE APPLICATION in order to interact with the desktop
  35. to display the form and accept the user's input.
  36.  
  37.  
  38. Files:
  39. ------
  40. const.bas    -- Constant definitions
  41.  
  42. main.bas     -- main definition
  43.  
  44. mssccprj.scc -- stub source code control file
  45.  
  46. policy.cls   -- Implements ICertPolicy
  47.  
  48. policyvb.frm -- Form definition
  49.  
  50. policyvb.vbp -- VB Project file
  51.  
  52. policyvb.vbw -- VB Workspace file
  53.