IX509CertificateRequestPkcs10::InitializeDecode メソッド (certenroll.h)
InitializeDecode メソッドは、既存の署名済みまたは署名されていない PKCS #10 証明書要求をデコードし、それを使用して新しい PKCS #10 要求オブジェクトを初期化します。 既存の要求は、抽象構文表記法 1 (ASN.1) 標準で定義されているDistinguished Encoding Rules (DER) を使用してエンコードされたバイト配列に含まれています。 バイト配列は、純粋なバイナリ シーケンスまたは Unicode でエンコードされた文字列で表されます。
構文
HRESULT InitializeDecode(
[in] BSTR strEncodedData,
[in] EncodingType Encoding
);
パラメーター
[in] strEncodedData
DER でエンコードされた要求を含む BSTR 変数。 詳細については、「解説」を参照してください。
[in] Encoding
DER でエンコードされた要求を含む入力文字列に適用される Unicode エンコードの種類を指定する EncodingType 列挙値。 既定値は XCN_CRYPT_STRING_BASE64 です。
戻り値
関数が成功した場合、関数は S_OKを返します。
関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
リターン コード/値 | Description |
---|---|
|
証明書要求オブジェクトは既に初期化されています。 |
注釈
InitializeDecode メソッドは、既存の PKCS #10 要求をデコードし、取得した情報を使用して、新しい要求オブジェクトの次のコレクションを初期化します。
- 空の ICryptAttributes コレクション。
- 空の IX509Extensions コレクション。
- 新しい要求から抑制される属性および拡張 OID の空の IObjectIds コレクション。
メソッドも次のとおりです。
- デコードされた拡張機能を IX509Extensions コレクションに 追加します。
- デコードされた属性を ICryptAttributes コレクションに追加します。
- デコードされたクリティカル拡張機能を使用して CriticalExtensions プロパティを設定します。
- ClientId プロパティを設定します。
- TemplateObjectId プロパティを設定します。
既定では、 InitializeDecode メソッドは、デコードする証明書要求がエンド ユーザー向けであることを前提としています。 Windows 8とWindows Server 2012以降では、この既定の動作を変更できます。 IX509CertificateRequestPkcs10 インターフェイスのインスタンスを作成した後、Encoding パラメーターを XCN_CRYPT_STRING_BINARY に設定し、strEncodedData パラメーターを次のいずれかの値に設定して InitializeDecode を呼び出します。
値 | 説明 |
---|---|
L"ContextMachine" | エンコードされた証明書要求は、コンピューター用です。 |
L"ContextUser" | エンコードされた証明書要求は、エンド ユーザー向けです。 |
L"ContextAdministratorForceMachine" | エンコードされた証明書は、コンピューターの代わりに動作する管理者によって要求されています。 |
次に、strEncodedData 引数にエンコードされた証明書を設定して InitializeDecode メソッドをもう一度呼び出します。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
対象プラットフォーム | Windows |
ヘッダー | certenroll.h |
[DLL] | CertEnroll.dll |