IX509CertificateRequestPkcs10V2::InitializeFromPrivateKeyTemplate-Methode (certenroll.h)
Die InitializeFromPrivateKeyTemplate-Methode initialisiert die Zertifikatanforderung mithilfe eines IX509PrivateKey-Objekts und einer Zertifikatvorlage.
Syntax
HRESULT InitializeFromPrivateKeyTemplate(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PrivateKey *pPrivateKey,
[in] IX509EnrollmentPolicyServer *pPolicyServer,
[in] IX509CertificateTemplate *pTemplate
);
Parameter
[in] Context
Ein X509CertificateEnrollmentContext-Enumerationswert , der angibt, ob das angeforderte Zertifikat für einen Endbenutzer, einen Computer oder einen Administrator bestimmt ist, der im Auftrag des Computers handelt. Dies kann einer der folgenden Werte sein. Wenn jedoch die MachineContext-Eigenschaft des privaten Schlüssels festgelegt ist, müssen Sie den ContextMachine-Enumerationswert angeben.
[in] pPrivateKey
Zeiger auf eine IX509PrivateKey-Schnittstelle , die den privaten Schlüssel darstellt.
[in] pPolicyServer
Zeiger auf ein IX509EnrollmentPolicyServer-Objekt , das den CEP-Server (Certificate Enrollment Policy) darstellt, der die durch den pTemplate-Parameter angegebene Vorlage enthält.
[in] pTemplate
Zeiger auf ein IX509CertificateTemplate-Objekt , das die Vorlage darstellt, die während der Initialisierung verwendet werden soll.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode | Beschreibung |
|---|---|
|
Die Parameter pPrivateKey, pPolicyServer oder pTemplate sind NULL. |
|
Das Zertifikatanforderungsobjekt wurde bereits initialisiert. |
Hinweise
Die InitializeFromPrivateKeyTemplate-Methode führt die folgenden Aktionen aus:
- Fügt die von der Vorlage angegebenen Erweiterungen einer IX509Extensions-Auflistung hinzu.
- Erstellt eine IObjectIds-Auflistung und füllt sie mit den Standard-XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2-Objektbezeichnern auf. Wenn die Vorlage angibt, dass diese OIDs nicht kritisch sind, werden sie aus der Auflistung entfernt. Die von der Vorlage als kritisch gekennzeichneten OIDs werden hinzugefügt.
- Legt die SmimeCapabilities-Eigenschaft fest, wenn die Vorlage symmetrische Algorithmen unterstützt.
- Legt die AlternateSignatureAlgorithm-Eigenschaft fest , wenn die Vorlage eine diskrete Signaturalgorithmus-OID erfordert.
- Erstellt ein IX509SignatureInformation-Objekt .
- Erstellt eine Hashalgorithmus-OID, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
- Ruft eine asymmetrische Verschlüsselungsalgorithmus-OID (sofern vorhanden) aus der Vorlage ab und legt sie für das IX509SignatureInformation-Objekt fest.
- Füllt viele der IX509PrivateKey-Eigenschaften aus den Vorlageneinstellungen auf.
Wenn die CSPInformations-Eigenschaft nicht angegeben wird, erstellt die -Methode eine ICspInformations-Auflistung von den auf dem Computer installierten Anbietern.
An dieser Stelle wird kein privater Schlüssel erstellt. Wenn das an die Methode übergebene IX509PrivateKey-Objekt keinen vorhandenen Schlüssel darstellt, wird beim Aufrufen der Encode-Methode ein Schlüssel erstellt. Der Schlüssel wird mithilfe des Standardanbieters erstellt, wenn keine Vorlage angegeben wurde und die ProviderName-Eigenschaft für den IX509PrivateKey nicht festgelegt ist. Wenn ein privater Schlüssel vorhanden ist, wird er für die PrivateKey-Eigenschaft festgelegt.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |