IX509CertificateRequestCmc::p ut_KeyArchivalCertificate-Methode (certenroll.h)
Die KeyArchivalCertificate-Eigenschaft gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. Das Zertifikat ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie im ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist. Diese Eigenschaft ist sowohl für die Eingabe als auch für die Ausgabe webaktiviert.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT put_KeyArchivalCertificate(
EncodingType Encoding,
BSTR Value
);
Parameter
Encoding
Value
Rückgabewert
Keine
Bemerkungen
Bei ordnungsgemäßer Konfiguration kann eine Zertifizierungsstelle den privaten Schlüssel eines Clients archivieren. In der Regel fordert der Client ein Exchange-Zertifikat von der Zertifizierungsstelle an, überprüft es und verwendet es als Eingabe für die KeyArchivalCertificate-Eigenschaft . Der öffentliche Schlüssel der Zertifizierungsstelle wird verwendet, um den privaten Schlüssel zu verschlüsseln, der zur Archivierung übermittelt wird. Sie können die ArchivePrivateKey-Eigenschaft verwenden, um die Schlüsselarchivierung anzufordern.
Sie müssen diese Eigenschaft festlegen, falls überhaupt, bevor Sie die Encode-Methode aufrufen, aber Sie müssen das CMC-Anforderungsobjekt initialisieren, bevor Sie die Eigenschaft aufrufen. Weitere Informationen finden Sie in den folgenden Themen:
- Initialisieren
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |