IX509CertificateRequestPkcs10V2::InitializeFromPublicKeyTemplate-Methode (certenroll.h)
Die InitializeFromPublicKeyTemplate-Methode initialisiert eine NULL-signierte Zertifikatanforderung mithilfe eines IX509PublicKey-Objekts und einer Vorlage.
Syntax
HRESULT InitializeFromPublicKeyTemplate(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PublicKey *pPublicKey,
[in] IX509EnrollmentPolicyServer *pPolicyServer,
[in] IX509CertificateTemplate *pTemplate
);
Parameter
[in] Context
Ein X509CertificateEnrollmentContext-Enumerationswert , der angibt, ob das angeforderte Zertifikat für einen Endbenutzer, einen Computer oder einen Administrator bestimmt ist, der im Namen des Computers handelt. Dies kann einer der folgenden Werte sein.
[in] pPublicKey
Zeiger auf eine IX509PublicKey-Schnittstelle , die den öffentlichen Schlüssel darstellt.
[in] pPolicyServer
Zeiger auf ein IX509EnrollmentPolicyServer-Objekt , das den Zertifikatregistrierungsrichtlinienserver (Certificate Enrollment Policy, CEP) darstellt, der die vom pTemplate-Parameter angegebene Vorlage enthält.
[in] pTemplate
Zeiger auf ein IX509CertificateTemplate-Objekt , das die Vorlage darstellt, die während der Initialisierung verwendet werden soll.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Parameter pPublicKey, pPolicyServer oder pTemplate sind NULL. |
|
Das Zertifikatanforderungsobjekt wurde bereits initialisiert. |
Hinweise
Die InitializeFromPublicKeyTemplate-Methode führt die folgenden Aktionen aus:
- Fügt der IX509Extensions-Auflistung ggf. die in der Vorlage angegebenen Erweiterungen hinzu.
- Erstellt eine CriticalExtensions-Auflistung und füllt sie mit den Standard-XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2 Objektbezeichnern auf. Wenn die Vorlage angibt, dass diese OIDs nicht kritisch sind, werden sie aus der Auflistung entfernt. Die von der Vorlage als kritisch gekennzeichneten OIDs werden hinzugefügt, sofern vorhanden.
- Legt die SmimeCapabilities-Eigenschaft fest, wenn die Vorlage symmetrische Algorithmen unterstützt.
- Legt die AlternateSignatureAlgorithm-Eigenschaft fest , wenn die Vorlage eine diskrete Signaturalgorithmus-OID erfordert.
- Erstellt ein IX509SignatureInformation-Objekt .
- Erstellt eine Hashalgorithmus-OID, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
- Erstellt eine OID für den asymmetrischen Verschlüsselungsalgorithmus, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
Wenn die CSPInformations-Eigenschaft nicht angegeben wird, erstellt die -Methode eine ICspInformations-Auflistung von den auf dem Computer installierten Anbietern.
Die -Methode erstellt keinen privaten Schlüssel. Die Verwendung dieser Methode impliziert, dass die Anforderung NULL-signiert ist. Daher legt die -Methode die NullSigned-Eigenschaft für das IX509SignatureInformation-Objekt fest.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |