Método IEnroll::createPKCS10WStr (xenroll.h)
[Esse método não está mais disponível para uso a partir do Windows Server 2008 e do Windows Vista.]
O método createPKCS10WStr cria uma solicitação de certificado PKCS #10 codificada em base64. Esse método foi definido pela primeira vez na interface IEnroll .
Essa solicitação de certificado PKCS nº 10 codificada em base64 (no formulário BSTR ) pode ser enviada a uma autoridade de certificação para solicitar que um certificado seja emitido para a pessoa ou entidade cujas informações ela contém.
Sintaxe
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
Parâmetros
[in] DNName
Uma cadeia de caracteres Unicode terminada em nulo que contém o DN (nome diferenciado) da entidade para a qual a solicitação está sendo feita. Nesse parâmetro, o nome DN deve seguir a convenção de nomenclatura X.500 . Por exemplo, "CN=User, O=Microsoft". Se um prefixo de duas letras não existir, um OID ( identificador de objeto ) poderá ser fornecido.
[in] Usage
Uma cadeia de caracteres Unicode terminada em nulo que contém um OID que descreve a finalidade do certificado que está sendo gerado. Por exemplo, certificado de Autenticação Individual ou Comercial ou Autenticação de Cliente. Você também pode especificar vários OIDs separados por uma vírgula.
A OID é passada para a solicitação PKCS nº 10. Para extensibilidade geral e facilidade de compreensão, o controle não tenta entender os OIDs de finalidade específica. Portanto, se você especificar um OID de Autenticação de Cliente, a chave gerada ainda será uma chave de assinatura, não uma chave de troca.
[out] pPkcs10Blob
Um ponteiro para um CRYPT_DATA_BLOB que recebe a solicitação de certificado PKCS10 codificada em base64.
Quando terminar de usar essa memória, libere-a passando o membro pbData dessa estrutura para a função CoTaskMemFree .
Retornar valor
Se o método for bem-sucedido, o método retornará S_OK e pPkcs10Blob conterá uma solicitação PKCS nº 10 codificada em base64 que pode ser postada diretamente em um servidor Web para processamento.
Se o método falhar, ele retornará um valor HRESULT que indica o erro. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.
Comentários
Por padrão, o Provedor Criptográfico base da Microsoft é usado, PROV_RSA_FULL é o tipo de provedor, uma chave de assinatura é criada e um novo conjunto de chaves exclusivo é criado.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | xenroll.h |
| Biblioteca | Uuid.lib |
| DLL | Xenroll.dll |