Partager via

Méthode ICertAdmin2 ::GetArchivedKey (certadm.h)

  • Article

La méthode GetArchivedKey récupère un objet BLOB de récupération de clé archivé. Cette méthode a d’abord été définie dans l’interface ICertAdmin .

Syntaxe

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Paramètres

[in] strConfig

Représente une chaîne de configuration valide pour l’autorité de certification sous la forme ComputerName\CAName, où ComputerName est le nom réseau du serveur des services de certificats et CAName est le nom commun de l’autorité de certification, comme entré lors de l’installation des services de certificats. Pour plus d’informations sur le nom de la chaîne de configuration, consultez ICertConfig.

Important :GetArchivedKey n’efface pas le cache interne lorsque la chaîne de configuration est modifiée. Lorsque vous modifiez la chaîne de configuration de l’autorité de certification, vous devez instancier un nouvel objet ICertAdmin et appeler à nouveau cette méthode avec la nouvelle chaîne de configuration.
 

[in] RequestId

Représente l’ID de demande de certificat dans la base de données Certificates Services.

[in] Flags

Les indicateurs suivants peuvent être utilisés pour spécifier le format de l’objet BLOB retourné.

Valeur Signification
CR_OUT_BASE64
 BASE64 sans BEGIN/END
CR_OUT_BASE64HEADER
 BASE64 avec BEGIN CERTIFICATE et END CERTIFICATE
CV_OUT_BINARY
 Binary

[out] pstrArchivedKey

Pointeur vers la chaîne qui représente l’objet BLOB de clé archivée récupéré. Lorsque vous avez terminé d’utiliser cette chaîne, il incombe à l’appelant de la libérer en appelant la fonction SysFreeString .

Valeur retournée

C++

La valeur de retour est HRESULT. La valeur S_OK indique que la méthode a réussi.

VB

Chaîne qui contient l’objet BLOB de clé archivée récupéré.

Remarques

Une clé archivée est chiffrée dans un PKCS #7 sur le ou les certificats de l’agent de récupération de clés et est stockée dans la base de données des services de certificats sous cette forme. Cette méthode récupère le PKCS #7 chiffré à partir de la base de données des services de certification, puis l’encapsule dans un PKCS #7 signé qui contient le certificat et la chaîne d’utilisateur, le ou les certificats de l’agent de récupération de clés, ainsi que le certificat et la chaîne de signature de l’autorité de certification. Un attribut authentifié contient un certificat utilisé pour identifier de manière unique le certificat utilisateur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Aucun pris en charge
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certadm.h (include Certsrv.h)
Bibliothèque Certidl.lib
DLL Certadm.dll