IX509CertificateRequestCmc::get_KeyArchivalCertificate-Methode (certenroll.h)
Die KeyArchivalCertificate-Eigenschaft gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. Das Zertifikat ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie im ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine binäre Sequenz oder Unicode-codiert ist. Diese Eigenschaft ist sowohl für die Eingabe als auch für die Ausgabe webfähig.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT get_KeyArchivalCertificate(
EncodingType Encoding,
BSTR *pValue
);
Parameter
Encoding
pValue
Rückgabewert
Keine
Bemerkungen
Bei ordnungsgemäßer Konfiguration kann eine Zertifizierungsstelle den privaten Schlüssel eines Clients archivieren. In der Regel fordert der Client ein Austauschzertifikat von der Zertifizierungsstelle an, überprüft es und verwendet es als Eingabe für die KeyArchivalCertificate-Eigenschaft . Der öffentliche Schlüssel der Zertifizierungsstelle wird verwendet, um den privaten Schlüssel zu verschlüsseln, der zur Archivierung übermittelt wird. Sie können die ArchivePrivateKey-Eigenschaft verwenden, um die Schlüsselarchivierung anzufordern.
Sie müssen diese Eigenschaft festlegen, wenn überhaupt, bevor Sie die Encode-Methode aufrufen, aber Sie müssen das CMC-Anforderungsobjekt initialisieren, bevor Sie die Eigenschaft aufrufen. Weitere Informationen finden Sie in den folgenden Themen:
- Initialisieren
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |