Compartir a través de


Método ICEnroll::createPKCS10 (xenroll.h)

[Este método ya no está disponible para su uso a partir de Windows Server 2008 y Windows Vista.]

El método createPKCS10 crea una solicitud de certificado PKCS #10 codificada en base64. Este método se definió por primera vez en la interfaz ICEnroll .

Esta solicitud de certificado PKCS #10 codificada en base64 (en formato BSTR ) se puede enviar a una entidad de certificación para solicitar que se emita un certificado a la persona o entidad cuya información contiene.

Sintaxis

HRESULT createPKCS10(
  [in] BSTR DNName,
  [in] BSTR Usage,
  [in] BSTR *pPKCS10
);

Parámetros

[in] DNName

Nombre distintivo (DN) de la entidad para la que se realiza la solicitud. En este parámetro, el nombre de DN debe seguir la convención de nomenclatura X.500 . Por ejemplo, "CN=User, O=Microsoft". Si no existe un prefijo de dos letras, se puede proporcionar un OID en su lugar.

[in] Usage

Identificador de objeto (OID) que describe el propósito del certificado que se va a generar. Por ejemplo, certificado Individual o Comercial Authenticode o Autenticación de cliente. También puede especificar varios OID separados por una coma.

El OID se pasa a la solicitud PKCS #10. Para la extensibilidad general y la facilidad de comprensión, el control no intenta comprender los OID de propósito específico. Por lo tanto, si especifica un OID de autenticación de cliente, la clave generada seguirá siendo una clave de firma, no una clave de intercambio.

[in] pPKCS10

Solicitud de certificado PKCS10 con codificación base64 devuelta.

Valor devuelto

C++

El valor devuelto es hrESULT. Un valor de S_OK indica que se ha realizado correctamente. Una vez completada correctamente esta función, pPKCS10 contendrá una solicitud PKCS #10 codificada en base64 (en formato BSTR ). El formato es tal que se puede publicar directamente en un servidor web para su procesamiento.

VB

Solicitud de certificado PKCS10 con codificación base64 devuelta.

Comentarios

De forma predeterminada, se usa el proveedor criptográfico base de Microsoft, PROV_RSA_FULL es el tipo de proveedor, se crea una clave de firma y se crea un nuevo conjunto de claves único.

Cuando se llama a este método desde el script, el método muestra una interfaz de usuario que pregunta si el usuario permitirá la creación de una solicitud de certificado.

Ejemplos

BSTR bstrDN = NULL;
BSTR bstrReq = NULL;
BSTR bstrOID = NULL;
ICEnroll4 * pEnroll = NULL;
HRESULT hr;

// initialize COM
hr = CoInitializeEx( NULL, COINIT_APARTMENTTHREADED );
if (FAILED(hr))
{
    printf("Failed CoInitializeEx - %x\n", hr);
    goto error;
}

hr = CoCreateInstance( __uuidof(CEnroll),
                       NULL,
                       CLSCTX_INPROC_SERVER,
                       __uuidof(ICEnroll4),
                       (void **)&pEnroll);
if (FAILED(hr))
{
    printf("Failed CoCreateInstance - pEnroll [%x]\n", hr);
    goto error;
}
// generate the DN for the cert request
bstrDN = SysAllocString( TEXT("CN=Your Name")   // common name
                         TEXT(",OU=Your Unit")  // org unit
                         TEXT(",O=Your Org")    // organization
                         TEXT(",L=Your City")   // locality
                         TEXT(",S=Your State")  // state
                         TEXT(",C=Your Country") );  // country/region
if (NULL == bstrDN)
{
    printf("Memory allocation failed for bstrDN.\n");
    goto error;
}

// generate the OID, for example, "1.3.6.1.4.1.311.2.1.21".
bstrOID = SysAllocString(TEXT("<OIDHERE>"));
if (NULL == bstrOID)
{
    printf("Memory allocation failed for bstrOID.\n");
    goto error;
}

// create the PKCS10
hr = pEnroll->createPKCS10( bstrDN, bstrOID, &bstrReq );
if (FAILED(hr))
{
    printf("Failed createPKCS10 - %x\n", hr);
    goto error;
}
else
    // do something with the PKCS10 (bstrReq);

error:

//clean up resources, and so on
if ( bstrDN )
    SysFreeString( bstrDN );
if ( bstrOID )
    SysFreeString( bstrOID );
if ( bstrReq )
    SysFreeString( bstrReq );
if ( pEnroll )
    pEnroll->Release();

CoUninitialize();

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado xenroll.h
Library Uuid.lib
Archivo DLL Xenroll.dll