IX509CertificateRequestPkcs10 ::InitializeFromCertificate, méthode (certenroll.h)
La méthode InitializeFromCertificate initialise la demande de certificat à l’aide d’un certificat existant. Le certificat est contenu dans un tableau d’octets encodé à l’aide de Distinguished Encoding Rules (DER) tel que défini par la norme ASN.1 (Abstract Syntax Notation One). Le tableau d’octets encodé en DER est représenté par une chaîne qui est une séquence binaire pure ou est encodée Unicode.
Syntaxe
HRESULT InitializeFromCertificate(
[in] X509CertificateEnrollmentContext Context,
[in] BSTR strCertificate,
[in] EncodingType Encoding,
[in] X509RequestInheritOptions InheritOptions
);
Paramètres
[in] Context
Valeur d’énumération X509CertificateEnrollmentContext qui spécifie si le certificat demandé est destiné à un utilisateur final, un ordinateur ou un administrateur agissant pour le compte de l’ordinateur.
[in] strCertificate
Variable BSTR qui contient le certificat encodé en DER.
À compter de Windows 7 et Windows Server 2008 R2, vous pouvez spécifier un numéro d’impression de certificat ou un numéro de série plutôt qu’un certificat encodé. Cela entraîne la recherche du certificat correspondant dans les magasins locaux appropriés. Gardez à l’esprit les points suivants :
- Le BSTR doit être un nombre pair de chiffres hexadécimaux.
- Les espaces blancs entre les paires hexadécimales sont ignorés.
- Le paramètre Encodage doit être défini sur XCN_CRYPT_STRING_HEXRAW.
- Le paramètre Context détermine si l’utilisateur ou l’ordinateur stocke ou si les deux sont recherchés.
- Si une clé privée est nécessaire, seuls les magasins personnels et les magasins de requêtes sont recherchés.
- Si une clé privée n’est pas nécessaire, les magasins d’autorité de certification racine et intermédiaire sont également recherchés.
[in] Encoding
Valeur d’énumération EncodingType qui spécifie le type d’encodage Unicode appliqué au certificat encodé en DER. La valeur par défaut est XCN_CRYPT_STRING_BASE64.
[in] InheritOptions
Valeur d’énumération X509RequestInheritOptions qui spécifie comment créer l’objet de demande de certificat à partir du certificat existant. Vous pouvez spécifier comment hériter d’une clé en choisissant l’une des valeurs suivantes. La valeur par défaut est InheritDefault.
Vous pouvez également utiliser une opération OR au niveau du bit pour combiner la valeur d’héritage de clé avec n’importe quelle combinaison des valeurs suivantes.
Valeur | Signification |
---|---|
|
Hérite du certificat de renouvellement. La spécification de cet indicateur définit la propriété RenewalCertificate . |
|
Hérite du modèle de certificat. |
|
Hérite du nom unique du sujet. |
|
Hérite des extensions appropriées du certificat. |
|
Hérite de l’extension SubjectAlternativeName . |
|
Hérite de la période de validité. |
Vous pouvez également spécifier InheritNone pour empêcher l’implémentation par défaut de l’un des indicateurs du tableau précédent (indicateurs non liés à l’héritage de clé). Si vous spécifiez InheritNone , mais que vous spécifiez également un indicateur non lié à l’héritage de clé, la méthode retourne E_INVALIDARG.
Si vous définissez le paramètre InheritOptions sur zéro (0) ou si vous spécifiez InheritDefault et que vous ne spécifiez pas de valeur d’héritage de clé, InheritNewSimilarKey est utilisé par défaut.
Si vous définissez le paramètre InheritOptions sur zéro (0) ou si vous spécifiez InheritDefault et que vous ne spécifiez aucune des valeurs non liées à l’héritage de clé, les indicateurs suivants sont définis par défaut :
- InheritSubjectFlag
- InheritExtensionsFlag
- InheritValidityPeriodFlag
- InheritTemplateFlag (si le certificat contient une extension de modèle)
Valeur retournée
Si la fonction réussit, la fonction retourne S_OK.
Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
Code de retour | Description |
---|---|
|
L’objet de demande de certificat a déjà été initialisé. |
Remarques
La méthode InitializeFromCertificate valide les options spécifiées dans le paramètre InheritOptions et initialise un nouvel objet de requête PKCS #10 en effectuant les actions suivantes :
- Copie le certificat de renouvellement, s’il en existe un et que vous avez spécifié InheritRenewalCertificateFlag, du certificat d’entrée à la nouvelle demande.
- Copie le modèle s’il est spécifié dans le certificat existant et que vous définissez la valeur InheritTemplateFlag .
- Copie le nom unique de l’objet dans la nouvelle demande si vous spécifiez InheritSubjectFlag.
- Copie l’autre nom de l’objet dans la nouvelle requête si vous spécifiez InheritSubjectAltNameFlag.
- Copie les extensions de la nouvelle requête si vous spécifiez InheritExtensionsFlag.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |
DLL | CertEnroll.dll |