Метод IX509CertificateRequestCmc::p ut_KeyArchivalCertificate (certenroll.h)
Свойство KeyArchivalCertificate указывает или извлекает сертификат шифрования центра сертификации (ЦС). Сертификат содержится в массиве байтов, который закодирован с помощью Distinguished Encoding Rules (DER) в соответствии со стандартом ASN.1. Массив байтов в кодировке DER представлен строкой, которая является либо чистой двоичной последовательностью, либо кодировкой Юникода. Это свойство включено как для входных, так и для выходных данных.
Это свойство доступно для чтения и записи.
Синтаксис
HRESULT put_KeyArchivalCertificate(
EncodingType Encoding,
BSTR Value
);
Параметры
Encoding
Value
Возвращаемое значение
None
Remarks
При правильной настройке центр сертификации (ЦС) может архивировать закрытый ключ клиента. Как правило, клиент запрашивает сертификат exchange из ЦС, проверяет его и использует в качестве входных данных для свойства KeyArchivalCertificate . Открытый ключ ЦС используется для шифрования закрытого ключа, который отправляется для архивации. Для запроса архивации ключа можно использовать свойство ArchivePrivateKey .
Это свойство необходимо задать перед вызовом метода Encode , но перед вызовом свойства необходимо инициализировать объект запроса CMC. Дополнительные сведения см. в следующих разделах:
- Initialize
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |