Metodo IEnroll::createPKCS10WStr (xenroll.h)
[Questo metodo non è più disponibile per l'uso a partire da Windows Server 2008 e Windows Vista.]
Il metodo createPKCS10WStr crea una richiesta di certificato PKCS #10 con codifica Base64. Questo metodo è stato definito per la prima volta nell'interfaccia IEnroll .
Questa richiesta di certificato PKCS #10 con codifica Base64 (in formato BSTR ) può essere inviata a un'autorità di certificazione per richiedere che un certificato venga emesso alla persona o all'entità le cui informazioni contengono.
Sintassi
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
Parametri
[in] DNName
Stringa Unicode con terminazione Null che contiene il nome distinto (DN) dell'entità per cui viene effettuata la richiesta. In questo parametro il nome DN deve seguire la convenzione di denominazione X.500 . Ad esempio"CN=User, O=Microsoft". Se non esiste un prefisso di due lettere, è possibile specificare invece un identificatore di oggetto (OID).
[in] Usage
Stringa Unicode con terminazione Null che contiene un OID che descrive lo scopo del certificato generato. Ad esempio, certificato Individuale o Commerciale Authenticode o Autenticazione client. È anche possibile specificare più URI separati da una virgola.
L'OID viene passato alla richiesta PKCS #10. Per l'estendibilità generale e la facilità di comprensione, il controllo non tenta di comprendere gli ID specifici. Pertanto, se si specifica un OID autenticazione client, la chiave generata sarà comunque una chiave di firma, non una chiave di scambio.
[out] pPkcs10Blob
Puntatore a un CRYPT_DATA_BLOB che riceve la richiesta di certificato PKCS10 con codifica Base64.
Al termine dell'uso di questa memoria, liberarlo passando il membro pbData di questa struttura alla funzione CoTaskMemFree .
Valore restituito
Se il metodo ha esito positivo, il metodo restituisce S_OK e pPkcs10Blob contiene una richiesta PKCS #10 con codifica Base64 che può essere inviata direttamente a un server Web per l'elaborazione.
Se il metodo ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.
Commenti
Per impostazione predefinita, viene usato il provider di crittografia di base Microsoft, PROV_RSA_FULL è il tipo di provider, viene creata una chiave di firma e viene creato un nuovo set di chiavi univoco.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | xenroll.h |
| Libreria | Uuid.lib |
| DLL | Xenroll.dll |