IEnroll::createPKCS10WStr-Methode (xenroll.h)
[Diese Methode steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]
Die createPKCS10WStr-Methode erstellt eine Base64-codierte PKCS # 10-Zertifikatanforderung. Diese Methode wurde zuerst in der IEnroll-Schnittstelle definiert.
Diese Base64-codierte PKCS #10-Zertifikatanforderung (in BSTR-Form ) kann an eine Zertifizierungsstelle gesendet werden, um die Ausstellung eines Zertifikats an die Person oder Entität anzufordern, deren Informationen sie enthält.
Syntax
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
Parameter
[in] DNName
Eine Unicode-Zeichenfolge mit Null-Beendigung, die den distinguished Name (DN) der Entität enthält, für die die Anforderung gestellt wird. In diesem Parameter muss der DN-Name der X.500-Benennungskonvention entsprechen. Beispiel: "CN=User, O=Microsoft". Wenn kein Präfix mit zwei Buchstaben vorhanden ist, kann stattdessen ein Objektbezeichner (Object Identifier, OID) angegeben werden.
[in] Usage
Eine Unicode-Zeichenfolge mit Null-Endung, die eine OID enthält, die den Zweck des generierten Zertifikats beschreibt. Beispiel: Individuelles oder kommerzielles Authenticode-Zertifikat oder Clientauthentifizierung. Sie können auch mehrere durch ein Komma getrennte OIDs angeben.
Die OID wird an die PKCS #10-Anforderung übergeben. Aus Gründen der allgemeinen Erweiterbarkeit und des einfachen Verständnisses versucht das Steuerelement nicht, spezifische OIDs zu verstehen. Wenn Sie also eine Clientauthentifizierungs-OID angeben, ist der generierte Schlüssel weiterhin ein Signaturschlüssel, kein Austauschschlüssel.
[out] pPkcs10Blob
Ein Zeiger auf einen CRYPT_DATA_BLOB , der die base64-codierte PKCS10-Zertifikatanforderung empfängt.
Wenn Sie mit der Verwendung dieses Arbeitsspeichers fertig sind, geben Sie ihn frei, indem Sie das pbData-Element dieser Struktur an die CoTaskMemFree-Funktion übergeben.
Rückgabewert
Wenn die Methode erfolgreich ist, gibt die Methode S_OK zurück, und pPkcs10Blob enthält eine base64-codierte PKCS #10-Anforderung, die zur Verarbeitung direkt an einen Webserver gesendet werden kann.
Wenn die Methode fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
Hinweise
Standardmäßig wird der Microsoft Base Cryptographic Provider verwendet, PROV_RSA_FULL der Anbietertyp ist, ein Signaturschlüssel erstellt und ein eindeutiger neuer Schlüsselsatz erstellt wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | xenroll.h |
| Bibliothek | Uuid.lib |
| DLL | Xenroll.dll |