Freigeben über


IX509AttributeRenewalCertificate::InitializeDecode-Methode (certenroll.h)

Die InitializeDecode-Methode initialisiert das Objekt aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das das zu erneuernde Zertifikat enthält. Das Bytearray wird durch eine Unicode-codierte Zeichenfolge dargestellt.

Syntax

HRESULT InitializeDecode(
  [in] EncodingType Encoding,
  [in] BSTR         strEncodedData
);

Parameter

[in] Encoding

Ein EncodingType-Enumerationswert , der den Typ der Unicode-Codierung angibt, die auf die Eingabezeichenfolge angewendet wird.

[in] strEncodedData

Eine BSTR-Variable , die das DER-codierte Zertifikat enthält.

Ab Windows 7 und Windows Server 2008 R2 können Sie anstelle eines codierten Zertifikats einen Zertifikatfingerabdruck oder eine Seriennummer angeben. Dies bewirkt, dass die Funktion die entsprechenden lokalen Speicher nach dem übereinstimmenden Zertifikat durchsucht. Berücksichtigen Sie dabei Folgendes:

  • Der BSTR muss eine gerade Anzahl von Hexadezimalstellen sein.
  • Leerzeichen zwischen hexadezimalen Paaren werden ignoriert.
  • Der Encoding-Parameter muss auf XCN_CRYPT_STRING_HEXRAW festgelegt werden.
  • Wenn ein privater Schlüssel benötigt wird, werden nur die persönlichen Speicher und die Anforderungsspeicher durchsucht.
  • Wenn kein privater Schlüssel benötigt wird, werden auch die Stamm- und Zwischenspeicher der Zertifizierungsstelle durchsucht.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Hinweise

Der Objektbezeichner (OID) für dieses Attribut ist XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1). Weitere Informationen finden Sie unter CERTENROLL_OBJECTID.

Sie können diese Methode verwenden, wenn Sie über ein DER-codiertes ASN.1-Objekt ( Abstract Syntax Notation One ) verfügen, das den Attributwert enthält. Sie müssen das DER-codierte Objekt in einer Unicode-codierten Zeichenfolge angeben. Weitere Informationen finden Sie unter der IBinaryConverter-Schnittstelle .

Sie müssen entweder InitializeEncode oder InitializeDecode aufrufen, bevor Sie ein IX509AttributeRenewalCertificate-Objekt verwenden können. Die beiden Methoden ergänzen sich. Mit der InitializeEncode-Methode können Sie eine codierte ASN.1-Struktur aus Rohdaten erstellen, und mit der InitializeDecode-Methode können Sie Rohdaten aus einer codierten ASN.1-Struktur initialisieren. Sie können die RenewalCertificate-Eigenschaft aufrufen, um die Rohdaten abzurufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509AttributeRenewalCertificate