ICspStatuses::get_ItemByOrdinal-Methode (certenroll.h)
Die ItemByOrdinal-Eigenschaft ruft ein ICspStatus-Objekt aus der Auflistung nach Ordnungszahl ab.
Diese Eigenschaft ist schreibgeschützt.
Syntax
HRESULT get_ItemByOrdinal(
LONG Ordinal,
ICspStatus **ppValue
);
Parameter
Ordinal
ppValue
Rückgabewert
Keine
Bemerkungen
Die Ordnungsreihenfolge der ICspStatus-Objekte in der Auflistung kann jedes Mal variieren, wenn die Auflistung aufgelistet wird, aus einer Vielzahl von Gründen, einschließlich, aber nicht beschränkt auf:
- Vorlageneinstellungen für Zertifikatanforderungen
- Eigenschaftswerte für den Kryptografieanbieter
- Eigenschaftswerte für private Schlüssel
Angenommen, die version 2-Vorlage, die zum Erstellen einer Zertifikatanforderung ausgewählt wurde, gibt an, dass das Zertifikat nur zum Signieren verwendet werden kann (das pKIDefaultKeySpec-Vorlagenattribute ist XCN_AT_SIGNATURE), und dass der Standardanbieter der Microsoft Enhanced RSA- und AES-Kryptografieanbieter ist. Beachten Sie, dass die Vorlage das Zertifikat auf die Signatur beschränkt, obwohl der Anbieter sowohl Verschlüsselungs- als auch Signaturalgorithmen unterstützt. Das heißt, die KeySpec-Eigenschaft für den Anbieter ist eine bitweise Kombination aus den XCN_AT_KEYEXCHANGE und XCN_AT_SIGNATURE Konstanten, aber das pKIDefaultKeySpec-Vorlagenattribute unterstützt nur XCN_AT_SIGNATURE.
Die ICspStatus-Objekte in der Auflistung werden wie folgt sortiert:
- Von den ICspStatus-Objekten , die für diesen Anbieter aufgezählt werden, werden die mit Signaturalgorithmen verknüpften Objekte (XCN_AT_SIGNATURE) zuerst sortiert (niedrigerer Ordnungswert), und ihre Eigenschaften Display und Selected sind aktiviert. Hinweis Wenn das pKIDefaultKeySpec-Vorlagenattribute XCN_AT_KEYEXCHANGE worden wäre, würden die Verschlüsselungsalgorithmen zuerst sortiert.
- Von den ICspStatus-Objekten , die für diesen Anbieter aufgezählt werden, werden die mit Verschlüsselungsalgorithmen (XCN_AT_KEYEXCHANGE) verknüpften Objekte später sortiert (höhere Ordnungswerte), und ihre Eigenschaften Display und Selected sind nicht aktiviert.
- Für alle anderen installierten CryptoAPI-Anbieter, die asymmetrische Signaturalgorithmen (XCN_AT_SIGNATURE) unterstützen, die dem angegebenen Anbieter jedoch nicht zugeordnet sind, ist die Display-Eigenschaft aktiviert, und die Selected-Eigenschaft ist nicht aktiviert.
- Für alle anderen installierten CryptoAPI-Anbieter, die asymmetrische Verschlüsselungsalgorithmen (XCN_AT_KEYEXCHANGE) unterstützen, sind die Eigenschaften Display und Selected nicht aktiviert.
- Für alle installierten Kryptografie-API: CNG-Anbieter (Next Generation) sind die Eigenschaften Display und Selected nicht aktiviert.
Nehmen Sie für ein anderes Beispiel an, dass eine Vorlage der Version 3 einen bestimmten CNG-Anbieter und -Algorithmus angibt. Dieses Anbieter-Algorithmus-Paar (ICspStatus-Objekt ) wird zuerst sortiert, für die Anzeige aktiviert und ausgewählt. Alle anderen von diesem Anbieter unterstützten Algorithmen werden später bestellt, nicht für die Anzeige aktiviert und nicht ausgewählt. Alle anderen Anbieter, die den angegebenen Algorithmus unterstützen, werden später noch bestellt, für die Anzeige aktiviert, aber nicht ausgewählt. Alle verbleibenden Anbieter/Algorithmus-Paare werden nicht für die Anzeige aktiviert und nicht ausgewählt.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
DLL | CertEnroll.dll |