Condividi tramite

Metodo ICertAdmin2::GetArchivedKey (certadm.h)

  • Articolo

Il metodo GetArchivedKey recupera un BLOB di ripristino delle chiavi archiviato. Questo metodo è stato definito per la prima volta nell'interfaccia ICertAdmin .

Sintassi

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Parametri

[in] strConfig

Rappresenta una stringa di configurazione valida per l'autorità di certificazione (CA) nel formato ComputerName\CAName, dove ComputerName è il nome di rete del server Servizi certificati e CAName è il nome comune della CA, come immesso durante l'installazione di Servizi certificati. Per informazioni sul nome della stringa di configurazione, vedere ICertConfig.

ImportanteGetArchivedKey non cancella la cache interna quando viene modificata la stringa di configurazione. Quando si modifica la stringa di configurazione per la CA, è necessario creare un'istanza di un nuovo oggetto ICertAdmin e chiamare di nuovo questo metodo con la nuova stringa di configurazione.
 

[in] RequestId

Rappresenta l'ID richiesta di certificato nel database Di Servizi certificati.

[in] Flags

I flag seguenti possono essere usati per specificare il formato del BLOB restituito.

Valore Significato
CR_OUT_BASE64
 BASE64 senza BEGIN/END
CR_OUT_BASE64HEADER
 BASE64 con BEGIN CERTIFICATE e END CERTIFICATE
CV_OUT_BINARY
 Binary

[out] pstrArchivedKey

Puntatore alla stringa che rappresenta il BLOB della chiave archiviata recuperata. Al termine dell'uso di questa stringa, è responsabilità del chiamante liberarlo chiamando la funzione SysFreeString .

Valore restituito

C++

Il valore restituito è un HRESULT. Un valore di S_OK indica che il metodo ha avuto esito positivo.

VB

Stringa che contiene il BLOB della chiave archiviata recuperata.

Commenti

Una chiave archiviata viene crittografata in un pkCS #7 nel certificato o nei certificati dell'agente di ripristino delle chiavi e viene archiviata nel database di Servizi certificati in tale formato. Questo metodo recupera il database PKCS #7 crittografato dal database di Servizi certificati, lo esegue il wrapping in un pkCS #7 firmato che contiene il certificato utente e la catena, il certificato o i certificati dell'agente di ripristino delle chiavi e il certificato dell'autorità di certificazione e la catena di firma dell'autorità di certificazione. Un attributo autenticato contiene un certificato usato per identificare in modo univoco il certificato utente.

Requisiti

Requisito Valore
Client minimo supportato Nessuno supportato
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certadm.h (include Certsrv.h)
Libreria Certidl.lib
DLL Certadm.dll