IX509CertificateRequestPkcs7::InitializeDecode 方法 (certenroll.h)
InitializeDecode 方法解码现有的有符号或无符号 PKCS #7 请求对象,并使用它来初始化新的 PKCS #7 对象。 现有请求包含在已使用 可辨别编码规则 ( DER) 编码的字节数组中,如抽象语法表示法 One (ASN.1) 标准所定义。 字节数组由纯二进制序列或 Unicode 编码的字符串表示。
语法
HRESULT InitializeDecode(
[in] BSTR strEncodedData,
[in] EncodingType Encoding
);
参数
[in] strEncodedData
包含 DER 编码请求的 BSTR 变量。
[in] Encoding
一个 EncodingType 枚举值,该值指定应用于包含 DER 编码请求的输入字符串的 Unicode 编码的类型。 默认值为 XCN_CRYPT_STRING_BASE64。
返回值
如果函数成功,该函数将返回 S_OK。
如果函数失败,它将返回指示错误的 HRESULT 值。 可能的值包括(但并不限于)下表中的项。 有关常见错误代码的列表,请参阅 常见 HRESULT 值。
返回代码/值 | 说明 |
---|---|
|
请求对象已初始化。 |
注解
InitializeDecode 方法:
- 解码输入时指定的 PKCS #7 请求。
- 使用解码的对象使用以下集合创建内部 PKCS #10 请求:
- 一个空 的 ICryptAttributes 集合。
- 一个空 的 IX509Extensions 集合。
- 关键扩展的空 IObjectIds 集合。
- 要从新请求中取消的属性和扩展 OID 的空 IObjectIds 集合。
- 将解码的扩展添加到 IX509Extensions 集合。
- 将解码的属性添加到 ICryptAttributes 集合
- 设置 ClientId 属性。
- 设置 TemplateObjectId 属性。
- 使用原始 PKCS #7 请求上的签名创建新的 ISignerCertificate 对象。
- 从 ISignerCertificate 对象检索 IX509SignatureInformation 对象。
- 使用原始签名和哈希算法初始化新的 IX509SignatureInformation 对象。
- 将 PKCS #10 请求设置为内部请求对象。
默认情况下, InitializeDecode 方法假定要解码的证书请求是针对最终用户的。 从Windows 8和Windows Server 2012开始,可以更改此默认行为。 创建 IX509CertificateRequestPkcs7 接口的实例后,通过将 Encoding 参数设置为 XCN_CRYPT_STRING_BINARY 并将 strEncodedData 参数设置为以下值之一来调用 InitializeDecode:
值 | 说明 |
---|---|
L“ContextMachine” | 编码的证书请求适用于计算机。 |
L“ContextUser” | 编码的证书请求适用于最终用户。 |
L“ContextAdministratorForceMachine” | 由代表计算机的管理员请求编码的证书。 |
然后,使用 strEncodedData 参数中设置的编码证书再次调用 InitializeDecode 方法。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
目标平台 | Windows |
标头 | certenroll.h |
DLL | CertEnroll.dll |