iCertPropertyArchivedKeyHash 接口 (certenroll.h)
ICertPropertyArchivedKeyHash 接口表示提交到证书颁发机构进行存档的加密私钥的 SHA-1 哈希。
若要存档私钥,客户端首先使用 CA 交换证书中的公钥来加密密钥。 然后,客户端将加密的私钥放入 PKCS #7 EnvelopedData 结构,并使用 SHA-1 哈希算法对结构进行哈希处理。 生成的哈希用于初始化 ICertPropertyArchivedKeyHash 对象,并包含在 CMC 证书请求中。 属性值通常在从 CA 收到证书响应之后以及将响应置于存储区之前与证书相关联。
此属性由注册过程初始化,并与临时复制到请求存储的虚拟证书相关联。 如果 CA 拒绝证书请求,则会删除请求存储中的虚拟证书及其关联的所有属性。 如果 CA 颁发证书并将其安装在证书存储中,则此属性与个人存储中的新证书相关联,并且虚拟证书将被删除。
注意CERTENROLL_PROPERTYID值为XCN_CERT_ARCHIVED_KEY_HASH_PROP_IDD。
继承
ICertPropertyArchivedKeyHash 接口继承自 ICertProperty。 ICertPropertyArchivedKeyHash 还具有以下类型的成员:
方法
ICertPropertyArchivedKeyHash 接口包含以下方法。
| ICertPropertyArchivedKeyHash::get_ArchivedKeyHash 检索私钥的 SHA-1 哈希。 |
| ICertPropertyArchivedKeyHash::Initialize 从包含哈希的字节数组初始化 对象。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |