Compartir a través de


Método ICertAdmin2::GetArchivedKey (certadm.h)

El método GetArchivedKey recupera un BLOB de recuperación de clave archivada. Este método se definió por primera vez en la interfaz ICertAdmin .

Sintaxis

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Parámetros

[in] strConfig

Representa una cadena de configuración válida para la entidad de certificación (CA) con el formato ComputerName\CAName, donde ComputerName es el nombre de red del servidor de Servicios de certificados y CAName es el nombre común de la ENTIDAD de certificación, tal como se especifica durante la instalación de Servicios de certificados. Para obtener información sobre el nombre de la cadena de configuración, vea ICertConfig.

ImportanteGetArchivedKey no borra la memoria caché interna cuando se cambia la cadena de configuración. Al cambiar la cadena de configuración de la entidad de certificación, debe crear una instancia de un nuevo objeto ICertAdmin y llamar a este método de nuevo con la nueva cadena de configuración.
 

[in] RequestId

Representa el identificador de solicitud de certificado en la base de datos de Servicios de certificados.

[in] Flags

Las marcas siguientes se pueden usar para especificar el formato del BLOB devuelto.

Valor Significado
CR_OUT_BASE64
BASE64 sin BEGIN/END
CR_OUT_BASE64HEADER
BASE64 con BEGIN CERTIFICATE y END CERTIFICATE
CV_OUT_BINARY
Binary

[out] pstrArchivedKey

Puntero a la cadena que representa el BLOB de clave archivada recuperada. Cuando haya terminado de usar esta cadena, es responsabilidad del autor de la llamada liberarla llamando a la función SysFreeString .

Valor devuelto

C++

El valor devuelto es hrESULT. Un valor de S_OK indica que el método se realizó correctamente.

VB

Cadena que contiene el BLOB de clave archivada recuperada.

Comentarios

Una clave archivada se cifra en un PKCS #7 en el certificado o los certificados del agente de recuperación de claves, y se almacena en la base de datos de Servicios de certificados de ese formulario. Este método recupera el PKCS #7 cifrado de la base de datos de Servicios de certificados, lo encapsula en un PKCS #7 firmado que contiene el certificado de usuario y la cadena, el certificado o los certificados del agente de recuperación de claves, y el certificado y la cadena de firma de la entidad de certificación. Un atributo autenticado contiene un certificado que se usa para identificar de forma única el certificado de usuario.

Requisitos

Requisito Value
Cliente mínimo compatible No se admite ninguno
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certadm.h (incluya Certsrv.h)
Library Certidl.lib
Archivo DLL Certadm.dll