Metodo IX509CertificateRequestPkcs10V2::InitializeFromPrivateKeyTemplate (certenroll.h)
Il metodo InitializeFromPrivateKeyTemplate inizializza la richiesta di certificato utilizzando un oggetto IX509PrivateKey e un modello di certificato.
Sintassi
HRESULT InitializeFromPrivateKeyTemplate(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PrivateKey *pPrivateKey,
[in] IX509EnrollmentPolicyServer *pPolicyServer,
[in] IX509CertificateTemplate *pTemplate
);
Parametri
[in] Context
Valore di enumerazione X509CertificateEnrollmentContext che specifica se il certificato richiesto è destinato a un utente finale, a un computer o a un amministratore che agisce per conto del computer. Può trattarsi di uno dei valori seguenti. Tuttavia, se la proprietà MachineContext della chiave privata è impostata, è necessario specificare il valore di enumerazione ContextMachine .
[in] pPrivateKey
Puntatore a un'interfaccia IX509PrivateKey che rappresenta la chiave privata.
[in] pPolicyServer
Puntatore a un oggetto IX509EnrollmentPolicyServer che rappresenta il server CEP (Certificate Enrollment Policy) che contiene il modello specificato dal parametro pTemplate .
[in] pTemplate
Puntatore a un oggetto IX509CertificateTemplate che rappresenta il modello da utilizzare durante l'inizializzazione.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.
| Codice restituito | Descrizione |
|---|---|
|
I parametri pPrivateKey, pPolicyServer o pTemplate sono NULL. |
|
L'oggetto richiesta certificato è già stato inizializzato. |
Commenti
Il metodo InitializeFromPrivateKeyTemplate esegue le azioni seguenti:
- Aggiunge le estensioni specificate dal modello a un insieme IX509Extensions .
- Crea un insieme IObjectIds e lo popola con gli identificatori di oggetto predefiniti XCN_OID_KEY_USAGE e XCN_OID_BASIC_CONSTRAINTS2. Se il modello indica che questi URI non sono critici, vengono rimossi dalla raccolta. Vengono aggiunti gli URI contrassegnati come critici dal modello.
- Imposta la proprietà SmimeCapabilities se il modello supporta algoritmi simmetrici.
- Imposta la proprietà AlternateSignatureAlgorithm se il modello richiede un OID dell'algoritmo di firma discreto.
- Crea un oggetto IX509SignatureInformation .
- Crea un OID dell'algoritmo hash se l'algoritmo viene specificato nel modello e lo imposta sull'oggetto IX509SignatureInformation .
- Recupera un OID dell'algoritmo di crittografia asimmetrica, se esistente, dal modello e lo imposta sull'oggetto IX509SignatureInformation .
- Popola molte delle proprietà IX509PrivateKey dalle impostazioni del modello.
Se la proprietà CSPInformations non è specificata, il metodo crea un insieme ICspInformations dai provider installati nel computer.
A questo punto non viene creata alcuna chiave privata. Se l'oggetto IX509PrivateKey passato al metodo non rappresenta una chiave esistente, viene creata una chiave quando viene chiamato il metodo Encode . La chiave verrà creata utilizzando il provider predefinito se non è stato specificato alcun modello e la proprietà ProviderName in IX509PrivateKey non è impostata. Quando esiste una chiave privata, viene impostata sulla proprietà PrivateKey .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |