IX509CertificateRequestPkcs7::InitializeFromTemplateName-Methode (certenroll.h)

Die InitializeFromTemplateName-Methode initialisiert die Zertifikatanforderung mithilfe einer Vorlage.

Syntax

HRESULT InitializeFromTemplateName(
  [in] X509CertificateEnrollmentContext Context,
  [in] BSTR                             strTemplateName
);

Parameter

[in] Context

Ein X509CertificateEnrollmentContext-Enumerationswert , der angibt, ob das angeforderte Zertifikat für einen Endbenutzer, einen Computer oder einen Administrator bestimmt ist, der im Namen des Computers handelt.

[in] strTemplateName

Eine BSTR-Variable , die den allgemeinen Namen (Common Name, CN) der Vorlage enthält, wie er in Active Directory angezeigt wird, oder den gepunkteten Dezimalobjektbezeichner.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode/-wert	BESCHREIBUNG
ERROR_ALREADY_INITIALIZED	Das Zertifikatanforderungsobjekt wurde bereits initialisiert.

Hinweise

Die InitializeFromTemplateName-Methode erstellt ein PKCS #7-Anforderungsobjekt und legt die folgenden Eigenschaften auf die Werte fest, die vor dem Aufruf dieser Methode vorhanden waren:

• CspInformations
• ParentWindow
• Leise
• UIContextMessage

Die -Methode erstellt die folgenden Auflistungen:

• Eine ICryptAttributes-Auflistung .
• Eine IX509Extensions-Auflistung .
• Eine IObjectIds-Auflistung , die mit den Standard-XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2-Objektbezeichnern aufgefüllt wird.
• Eine leere IObjectIds-Auflistung für Attribut- und Erweiterungs-OIDs, die aus der neuen Anforderung unterdrückt werden sollen.

Die -Methode untersucht dann die Vorlage und führt die folgenden Aktionen aus:

• Fügt der IX509Extensions-Auflistung die von der Vorlage angegebenen Erweiterungen hinzu.
• Entfernt die standardmäßigen kritischen Erweiterungen (XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2) aus der Auflistung, wenn die Vorlage angibt, dass sie nicht kritisch sind. Die von der Vorlage als kritisch gekennzeichneten OIDs werden hinzugefügt.
• Legt die SmimeCapabilities-Eigenschaft fest, wenn die Vorlage symmetrische Algorithmen unterstützt.
• Legt die AlternateSignatureAlgorithm-Eigenschaft fest , wenn die Vorlage eine diskrete Signaturalgorithmus-OID erfordert.
• Erstellt ein IX509SignatureInformation-Objekt .
• Erstellt eine Hashalgorithmus-OID, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
• Erstellt eine OID für den asymmetrischen Verschlüsselungsalgorithmus, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
• Legt die folgenden IX509PrivateKey-Eigenschaften aus den Vorlageneinstellungen fest:
  • KeySpec
  • KeyUsage
  • Länge
  • ExportPolicy
  • KeyProtection
  • SecurityDescriptor
  • Leise
  • MachineContext
  • Algorithmus

Wenn die CSPInformations-EigenschaftNULL ist, erstellt die -Methode eine ICspInformations-Auflistung von den auf dem Computer installierten Anbietern.

Schließlich legt die -Methode die initialisierte PKCS #10-Anforderung als inneres Anforderungsobjekt fest.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	certenroll.h
DLL	CertEnroll.dll

Weitere Informationen

IX509CertificateRequestPkcs7