Поделиться через

Метод ICertAdmin2::GetArchivedKey (certadm.h)

  • Статья

Метод GetArchivedKey извлекает большой двоичный объект для восстановления архивного ключа. Этот метод был впервые определен в интерфейсе ICertAdmin .

Синтаксис

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Параметры

[in] strConfig

Представляет допустимую строку конфигурации для центра сертификации (ЦС) в формате Имя_\компьютераCAName, где ComputerName — сетевое имя сервера служб сертификации, а CAName — общее имя ЦС, указанное при настройке служб сертификатов. Дополнительные сведения об имени строки конфигурации см. в разделе ICertConfig.

Важно!GetArchivedKey не очищает внутренний кэш при изменении строки конфигурации. При изменении строки конфигурации для ЦС необходимо создать экземпляр нового объекта ICertAdmin и снова вызвать этот метод с новой строкой конфигурации.
 

[in] RequestId

Представляет идентификатор запроса сертификата в базе данных служб сертификатов.

[in] Flags

Следующие флаги можно использовать для указания формата возвращаемого большого двоичного объекта.

Значение Значение
CR_OUT_BASE64
 BASE64 без BEGIN/END
CR_OUT_BASE64HEADER
 BASE64 с BEGIN CERTIFICATE и END CERTIFICATE
CV_OUT_BINARY
 Двоичные данные

[out] pstrArchivedKey

Указатель на строку, представляющую извлеченный большой двоичный объект архивированного ключа. После завершения использования этой строки вызывающий объект должен освободить ее, вызвав функцию SysFreeString .

Возвращаемое значение

C++

Возвращаемое значение — HRESULT. Значение S_OK указывает, что метод был успешным.

VB

Строка, содержащая извлеченный большой двоичный объект архивного ключа.

Комментарии

Архивный ключ шифруется в PKCS #7 в сертификат или сертификаты агента восстановления ключей и сохраняется в базе данных служб сертификатов в этой форме. Этот метод извлекает зашифрованный PKCS 7 из базы данных служб сертификатов, заключает его в подписанный PKCS #7, содержащий сертификат пользователя и цепочку, сертификат или сертификаты агента восстановления ключей, а также сертификат и цепочку подписи центра сертификации. Атрибут, прошедший проверку подлинности, содержит сертификат, используемый для уникальной идентификации сертификата пользователя.

Требования

Требование Значение
Минимальная версия клиента Ни одна версия не поддерживается
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header certadm.h (включая Certsrv.h)
Библиотека Certidl.lib
DLL Certadm.dll