Partager via


Méthode IEnroll ::createPKCS10WStr (xenroll.h)

[Cette méthode n’est plus disponible à partir de Windows Server 2008 et Windows Vista.]

La méthode createPKCS10WStr crée une demande de certificat PKCS #10 encodée en base64. Cette méthode a d’abord été définie dans l’interface IEnroll .

Cette demande de certificat PKCS #10 codée en base64 (au format BSTR ) peut être soumise à une autorité de certification pour demander qu’un certificat soit émis à la personne ou à l’entité dont il contient les informations.

Syntaxe

HRESULT createPKCS10WStr(
  [in]  LPCWSTR          DNName,
  [in]  LPCWSTR          Usage,
  [out] PCRYPT_DATA_BLOB pPkcs10Blob
);

Paramètres

[in] DNName

Chaîne Unicode terminée par un caractère Null qui contient le nom unique (DN) de l’entité pour laquelle la demande est effectuée. Dans ce paramètre, le nom DN doit suivre la convention d’affectation de noms X.500 . Par exemple , « CN=User, O=Microsoft ». S’il n’existe pas de préfixe à deux lettres, un identificateur d’objet (OID) peut être fourni à la place.

[in] Usage

Chaîne Unicode terminée par un caractère Null qui contient un OID qui décrit l’objectif du certificat généré. Par exemple, certificat Authenticode individuel ou commercial, ou Authentification client. Vous pouvez également spécifier plusieurs OID séparés par une virgule.

L’OID est transmis à la requête PKCS #10. Pour une extensibilité générale et une facilité de compréhension, le contrôle n’essaie pas de comprendre les OID à usage spécifique. Par conséquent, si vous spécifiez un OID d’authentification client, la clé générée est toujours une clé de signature, et non une clé d’échange.

[out] pPkcs10Blob

Pointeur vers un CRYPT_DATA_BLOB qui reçoit la demande de certificat PKCS10 encodée en base64.

Lorsque vous avez terminé d’utiliser cette mémoire, libérez-la en passant le membre pbData de cette structure à la fonction CoTaskMemFree .

Valeur retournée

Si la méthode réussit, la méthode retourne S_OK et pPkcs10Blob contient une requête PKCS #10 encodée en base64 qui peut être directement publiée sur un serveur web pour traitement.

Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Remarques

Par défaut, le fournisseur de chiffrement de base Microsoft est utilisé, PROV_RSA_FULL est le type de fournisseur, une clé de signature est créée et un jeu de clés unique est créé.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête xenroll.h
Bibliothèque Uuid.lib
DLL Xenroll.dll

Voir aussi

IEnroll