Store.Load-Methode
[Die Load-Methode ist für die Verwendung in den im Abschnitt Anforderungen angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Store-Klasse im System.Security.Cryptography.X509Certificates-Namespace .]
Die Load-Methode importiert Zertifikate aus einer Datei in den Speicher.
Syntax
Store.Load( _
ByVal FileName, _
[ ByVal Password ], _
[ ByVal KeyStorageFlag ] _
)
Parameter
-
FileName [in]
-
Die Zeichenfolge, die den Pfad zu einer CER-, SST-, SPC-, P7S- oder PFX-Datei oder einer beliebigen mit Authenticode signierten Datei enthält.
-
Kennwort [in, optional]
-
Die Zeichenfolge, die das Klartextkennwort für die Datei enthält. Bis zu 32 Unicode-Zeichen, einschließlich eines abschließenden NULL-Zeichens, können für das Kennwort verwendet werden. Informationen zum Schutz des Kennworts finden Sie unter Behandeln von Kennwörtern.
-
KeyStorageFlag [in, optional]
-
Ein Wert der CAPICOM_KEY_STORAGE_FLAG-Enumeration , die Schlüsselspeicherflags definiert. Der Standardwert ist CAPICOM_KEY_STORAGE_DEFAULT. Dieser Parameter kann einen der folgenden Werte annehmen.
Wert Bedeutung - CAPICOM_KEY_STORAGE_DEFAULT
Standardschlüsselspeicher. - CAPICOM_KEY_STORAGE_EXPORTABLE
Der Schlüssel kann exportiert werden. - CAPICOM_KEY_STORAGE_USER_PROTECTED
Der Schlüssel ist vom Benutzer geschützt.
Rückgabewert
Diese Methode gibt keinen Wert zurück.
Bemerkungen
Wenn die Load-Methode für einen Speicher aufgerufen wird, werden alle erstellten Schlüsselcontainer gelöscht, wenn der Speicher gelöscht wird. Wenn beispielsweise eine PFX-Datei in einen Speicher geladen und später aus dem Speicher zu einem Systemspeicher (z. B. mein Speicher) hinzugefügt wird, enthält das Zertifikat im Mein Speicher keinen Schlüssel. In diesem Fall sollte die PFX-Datei direkt in den Mein Speicher geladen werden.
Diese Methode löst CAPICOM_E_NOT_ALLOWED aus, wenn sie von einer webbasierten Anwendung aus erstellt wird.
Wenn das Kennwort die Datei mit dem privaten Schlüssel nicht entschlüsseln kann, sollte der Kryptografiedienstanbieter (CSP) abgefragt werden. Wenn der Standard-CSP der Microsoft Base Cryptographic Provider ist und der Entschlüsselungsvorgang fehlschlägt, sollte der Entschlüsselungsvorgang erneut mit dem Microsoft Strong Cryptographic Provider oder Microsoft Enhanced Cryptographic Provider versucht werden, je nachdem, was verfügbar ist.
Wenn das zertifikat, das in den Speicher geladen wird, mit dem zertifikat identisch ist, das bereits vorhanden ist, löscht die Load-Methode das vorhandene Zertifikat aus dem Speicher und fügt dann das neue Zertifikat hinzu. Das neue Zertifikat erbt Eigenschaften vom vorhandenen Zertifikat. Der vorhandene Container für private Schlüssel wird durch den neuen Container für private Schlüssel ersetzt.
Anforderungen
Anforderung | Wert |
---|---|
Verteilbare Komponente |
CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP |
DLL |
|
Siehe auch