IX509Enrollment ::CreatePFX, méthode (certenroll.h)
La méthode CreatePFX crée un message PFX (Personal Information Exchange). Le message est contenu dans un tableau d’octets encodé à l’aide de Distinguished Encoding Rules (DER) tel que défini par la norme ASN.1 (Abstract Syntax Notation One). Le tableau d’octets encodé en DER est représenté par une chaîne qui est une séquence binaire pure ou est encodée Unicode.
Syntaxe
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Paramètres
[in] strPassword
Variable BSTR qui contient un mot de passe pour le message PFX. Cette valeur peut être NULL pour indiquer qu’aucun mot de passe n’est utilisé. Lorsque vous avez terminé d’utiliser le mot de passe, effacez-le de la mémoire en appelant la fonction SecureZeroMemory . Pour plus d’informations sur la protection du mot de passe, consultez Gestion des mots de passe.
[in] ExportOptions
Valeur d’énumération PFXExportOptions qui spécifie la quantité de la chaîne de certificats exportée. Vous pouvez exporter uniquement le certificat, la chaîne de certificats sans racine ou la chaîne entière.
[in] Encoding
Valeur d’énumération EncodingType qui spécifie le type d’encodage Unicode appliqué au message encodé en DER. La valeur par défaut est XCN_CRYPT_STRING_BASE64.
[out] pValue
Pointeur vers une variable BSTR qui contient le message PFX encodé en DER.
Valeur retournée
Si la fonction réussit, la fonction retourne S_OK.
Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
Code/valeur de retour | Description |
---|---|
|
Le certificat est introuvable. |
|
Aucune chaîne de certificats n’est trouvée. |
|
L’objet d’inscription n’a pas été initialisé. |
Remarques
Le format PFX est également appelé PKCS #12. Méthode CreatePFX :
- Ouvre le magasin de certificats en mémoire pour le fournisseur par défaut.
- Ajoute le certificat installé au magasin ou génère la chaîne de certificats lui ajoute un lien.
- Exporte le certificat et la clé privée vers un message PFX en fonction des options d’exportation spécifiées.
- Encode le message exporté à l’aide de DER.
Avant d’appeler cette méthode, vous devez initialiser l’objet IX509Enrollment en appelant l’une des méthodes suivantes.
En outre, vous devez retourner correctement à partir de la méthode Enroll .Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |
DLL | CertEnroll.dll |