Freigeben über

IX509Enrollment::CreatePFX-Methode (certenroll.h)

  • Artikel

Die CreatePFX-Methode erstellt eine PFX-Nachricht (Personal Information Exchange). Die Nachricht ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie durch den ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist.

Syntax

HRESULT CreatePFX(
  [in]  BSTR             strPassword,
  [in]  PFXExportOptions ExportOptions,
  [in]  EncodingType     Encoding,
  [out] BSTR             *pValue
);

Parameter

[in] strPassword

Eine BSTR-Variable , die ein Kennwort für die PFX-Nachricht enthält. Dies kann NULL sein, um anzugeben, dass kein Kennwort verwendet wird. Wenn Sie das Kennwort verwendet haben, löschen Sie es aus dem Arbeitsspeicher, indem Sie die SecureZeroMemory-Funktion aufrufen. Weitere Informationen zum Schutz des Kennworts finden Sie unter Behandeln von Kennwörtern.

[in] ExportOptions

Ein PFXExportOptions-Enumerationswert , der angibt, wie viel der Zertifikatkette exportiert wird. Sie können nur das Zertifikat, die Zertifikatkette ohne Stamm oder die gesamte Kette exportieren.

[in] Encoding

Ein EncodingType-Enumerationswert , der den Typ der Unicode-Codierung angibt, die auf die DER-codierte Nachricht angewendet wird. Der Standardwert ist XCN_CRYPT_STRING_BASE64.

[out] pValue

Zeiger auf eine BSTR-Variable , die die DER-codierte PFX-Nachricht enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode/-wert BESCHREIBUNG
CERTSRV_E_PROPERTY_EMPTY
 Das Zertifikat wurde nicht gefunden.
HRESULT_FROM_WIN32(ERROR_FILE_NOT_FOUND)
 Es kann keine Zertifikatkette gefunden werden.
OLE_E_BLANK
 Das Registrierungsobjekt wurde nicht initialisiert.

Hinweise

Das PFX-Format wird auch als PKCS #12 bezeichnet. Die CreatePFX-Methode :

  • Öffnet den Zertifikatspeicher im Arbeitsspeicher für den Standardanbieter.
  • Fügt dem Speicher das installierte Zertifikat hinzu, oder die Zertifikatkette fügt einen Link hinzu.
  • Exportiert das Zertifikat und den privaten Schlüssel abhängig von den angegebenen Exportoptionen in eine PFX-Nachricht.
  • Codiert die exportierte Nachricht mithilfe von DER.

Bevor Sie diese Methode aufrufen, müssen Sie das IX509Enrollment-Objekt initialisieren, indem Sie eine der folgenden Methoden aufrufen.

Darüber hinaus müssen Sie erfolgreich von der Enroll-Methode zurückgeben.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509Registrierung