IX509CertificateRequestPkcs7::InitializeFromCertificate-Methode (certenroll.h)
Die InitializeFromCertificate-Methode initialisiert die Zertifikatanforderung mithilfe eines vorhandenen Zertifikats. Das Zertifikat ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie im ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist.
Syntax
HRESULT InitializeFromCertificate(
[in] X509CertificateEnrollmentContext Context,
[in] VARIANT_BOOL RenewalRequest,
[in] BSTR strCertificate,
[in] EncodingType Encoding,
[in] X509RequestInheritOptions InheritOptions
);
Parameter
[in] Context
Ein X509CertificateEnrollmentContext-Enumerationswert , der angibt, ob das angeforderte Zertifikat für einen Endbenutzer, einen Computer oder einen Administrator bestimmt ist, der im Auftrag des Computers handelt.
[in] RenewalRequest
Eine VARIANT_BOOL , die angibt, ob die Endentität die Erneuerung des durch den strCertificate-Parameter identifizierten Zertifikats anfordert.
[in] strCertificate
Eine BSTR-Variable , die das DER-codierte Zertifikat enthält.
Ab Windows 7 und Windows Server 2008 R2 können Sie anstelle eines codierten Zertifikats einen Fingerabdruck oder eine Seriennummer angeben. Dadurch durchsucht die Funktion die entsprechenden lokalen Speicher nach dem übereinstimmenden Zertifikat. Berücksichtigen Sie dabei Folgendes:
- Der BSTR muss eine gerade Anzahl von Hexadezimalstellen sein.
- Leerzeichen zwischen Hexadezimalpaaren werden ignoriert.
- Der Encoding-Parameter muss auf XCN_CRYPT_STRING_HEXRAW festgelegt werden.
- Der Context-Parameter bestimmt, ob die lokalen Oder Computerspeicher oder beides durchsucht wird.
- Wenn ein privater Schlüssel benötigt wird, werden nur die persönlichen Speicher und die Anforderungsspeicher durchsucht.
- Wenn kein privater Schlüssel benötigt wird, werden auch die Stamm- und Zwischenspeicher der Zertifizierungsstellen durchsucht.
[in] Encoding
Ein EncodingType-Enumerationswert , der den Codierungstyp angibt, der auf das DER-codierte Zertifikat angewendet wird. Der Standardwert ist XCN_CRYPT_STRING_BASE64.
[in] InheritOptions
Ein X509RequestInheritOptions-Enumerationswert , der angibt, wie das Zertifikatanforderungsobjekt aus dem vorhandenen Zertifikat erstellt werden soll. Sie können angeben, wie ein Schlüssel geerbt werden soll, indem Sie einen der folgenden Werte auswählen. Der Standardwert ist InheritDefault.
Sie können auch einen bitweisen AND-Vorgang verwenden, um den Schlüsselvererbungswert mit einer beliebigen Kombination der folgenden Werte zu kombinieren.
| Wert | Bedeutung |
|---|---|
|
Erbt das Erneuerungszertifikat. Wenn Sie dieses Flag angeben, wird ein ICertPropertyRenewal-Wert festgelegt. |
|
Erbt die Zertifikatvorlage. |
|
Erbt den Distinguished-Namen des Antragstellers. |
|
Erbt die relevanten Erweiterungen vom Zertifikat. |
|
Erbt die Erweiterung SubjectAlternativeName . |
|
Erbt den Gültigkeitszeitraum. |
Sie können auch InheritNone angeben, um zu verhindern, dass eines der Flags in der vorherigen Tabelle (Flags, die sich nicht auf die Schlüsselvererbung beziehen) standardmäßig implementiert wird. Wenn Sie InheritNone angeben, aber auch ein Flag angeben, das sich nicht auf die Schlüsselvererbung bezieht, gibt die Methode E_INVALIDARG zurück.
Wenn Sie den InheritOptions-Parameter auf Null (0) festlegen oder InheritDefault angeben und keinen Schlüsselvererbungswert angeben, wird standardmäßig InheritNewSimilarKey verwendet.
Wenn Sie den InheritOptions-Parameter auf Null (0) festlegen oder InheritDefault angeben und keinen der Werte angeben, die sich nicht auf die Schlüsselvererbung beziehen, werden standardmäßig die folgenden Flags festgelegt:
- InheritSubjectFlag
- InheritExtensionsFlag
- InheritValidityPeriodFlag
- InheritTemplateFlag (wenn das Zertifikat eine Vorlagenerweiterung enthält)
- InheritRenewalCertificateFlag (wenn der Client ein Zertifikat erneuert)
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode | Beschreibung |
|---|---|
|
Das Zertifikatanforderungsobjekt wurde bereits initialisiert. |
Hinweise
Die InitializeFromCertificate-Methode überprüft die im InheritOptions-Parameter angegebenen Optionen und initialisiert ein neues PKCS #7-Anforderungsobjekt, indem die folgenden Aktionen ausgeführt werden:
- Erstellt ein PKCS #10-Anforderungsobjekt aus dem Zertifikat, dem Registrierungskontext und den bei der Eingabe angegebenen Erbeoptionen. Das PKCS #10-Objekt erbt:
- Die Vorlage, wenn sie im ursprünglichen Zertifikat vorhanden ist und Sie den Wert InheritTemplateFlag festlegen.
- Der distinguished name des Antragstellers, wenn Sie InheritSubjectFlag angeben.
- Der alternative Antragstellername, wenn Sie InheritSubjectAltNameFlag angeben.
- Die Erweiterungen, wenn Sie InheritExtensionsFlag angeben.
- Kopiert das ursprüngliche Zertifikat, falls es erneuert werden soll, in die RenewalCertificate-Eigenschaft für die neue PKCS #10-Anforderung.
- Erstellt ein ISignerCertificate aus dem ursprünglichen Zertifikat, wenn es erneuert werden soll, und legt es für die SignerCertificate-Eigenschaft fest .
- Legt die PKCS #10-Anforderung als inneres Anforderungsobjekt fest.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |