Metodo IX509CertificateRequestCertificate2::InitializeFromPrivateKeyTemplate (certenroll.h)
Il metodo InitializeFromPrivateKeyTemplate inizializza la richiesta del certificato usando un oggetto IX509PrivateKey e un modello di certificato.
Sintassi
HRESULT InitializeFromPrivateKeyTemplate(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PrivateKey *pPrivateKey,
[in] IX509EnrollmentPolicyServer *pPolicyServer,
[in] IX509CertificateTemplate *pTemplate
);
Parametri
[in] Context
Valore di enumerazione X509CertificateEnrollmentContext che specifica se il certificato richiesto è destinato a un utente finale, un computer o un amministratore che agisce per conto del computer. Questo può essere uno dei valori seguenti. Tuttavia, se la proprietà MachineContext della chiave privata è impostata, è necessario specificare il valore di enumerazione ContextMachine .
[in] pPrivateKey
Puntatore a un'interfaccia IX509PrivateKey che rappresenta la chiave privata.
[in] pPolicyServer
Puntatore a un oggetto IX509EnrollmentPolicyServer che rappresenta il server CEP (Certificate Enrollment Policy) che contiene il modello specificato dal parametro pTemplate .
[in] pTemplate
Puntatore a un oggetto IX509CertificateTemplate che rappresenta il modello da usare durante l'inizializzazione.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.
Codice restituito | Descrizione |
---|---|
|
I parametri pPrivateKey, pPolicyServer o pTemplate sono NULL. |
|
L'oggetto richiesta certificato è già stato inizializzato. |
Commenti
Il metodo InitializeFromPrivateKeyTemplate esegue le azioni seguenti:
- Aggiunge le estensioni specificate dal modello a un insieme IX509Extensions .
- Crea un insieme IObjectIds e lo popola con gli identificatori di oggetto XCN_OID_KEY_USAGE predefiniti e XCN_OID_BASIC_CONSTRAINTS2. Se il modello indica che questi ID non sono critici, vengono rimossi dalla raccolta. Vengono aggiunti gli ID contrassegnati come critici dal modello.
- Imposta la proprietà SmimeCapabilities se il modello supporta algoritmi simmetrici.
- Imposta la proprietà AlternateSignatureAlgorithm se il modello richiede un OID dell'algoritmo di firma discreto.
- Crea un oggetto IX509SignatureInformation .
- Crea un OID dell'algoritmo hash se l'algoritmo viene specificato nel modello e lo imposta nell'oggetto IX509SignatureInformation .
- Recupera un OID dell'algoritmo di crittografia asimmetrica, se presente, dal modello e lo imposta nell'oggetto IX509SignatureInformation .
- Popola molte delle proprietà IX509PrivateKey dalle impostazioni del modello.
Se la proprietà CSPInformations non è specificata, il metodo crea un insieme ICspInformations dai provider installati nel computer.
Nessuna chiave privata viene creata a questo punto. Se l'oggetto IX509PrivateKey passato al metodo non rappresenta una chiave esistente, viene creata una chiave quando viene chiamato il metodo Encode . La chiave verrà creata usando il provider predefinito se non è stato specificato alcun modello e la proprietà ProviderName nella proprietà IX509PrivateKey non è impostata. Quando esiste una chiave privata, è impostata sulla proprietà PrivateKey .
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows 7 [solo app desktop] |
Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | certenroll.h |