ISignerCertificate::Initialize 方法 (certenroll.h)
Initialize 方法从签名证书初始化 对象。
语法
HRESULT Initialize(
[in] VARIANT_BOOL MachineContext,
[in] X509PrivateKeyVerify VerifyType,
[in] EncodingType Encoding,
[in] BSTR strCertificate
);
参数
[in] MachineContext
一个VARIANT_BOOL变量,指示是搜索本地计算机证书存储上下文还是搜索用户上下文以查找由 strCertificate 参数标识的证书。 为计算机指定 VARIANT_TRUE ,为用户指定 VARIANT_FALSE 。
[in] VerifyType
X509PrivateKeyVerify 枚举值,该值指定是否必须验证用于对证书进行签名的私钥,如果是,则验证是无提示还是允许用户输入。
[in] Encoding
一个 EncodingType 枚举值,该值指定应用于 可辨别编码规则 (DER) 编码证书字符串的 Unicode 编码的类型。
[in] strCertificate
包含 DER 编码证书的 BSTR 变量。
从 Windows 7 和 Windows Server 2008 R2 开始,可以指定证书指纹或序列号,而不是编码证书。 这样做会导致函数在相应的本地存储区中搜索匹配的证书。 请注意以下几点:
- BSTR 必须是十六进制数字的偶数。
- 忽略十六进制对之间的空格。
- Encoding 参数必须设置为 XCN_CRYPT_STRING_HEXRAW。
- MachineContext 参数确定是搜索用户或计算机存储还是同时搜索两者。
- 如果需要私钥,则仅搜索个人和请求存储。
- 如果不需要私钥,则还会搜索根和中间 CA 存储。
返回值
如果函数成功,该函数将返回 S_OK。
如果函数失败,它将返回一个 指示错误的 HRESULT 值。 可能的值包括(但并不限于)下表中的项。 有关常见错误代码的列表,请参阅 通用 HRESULT 值。
| 返回代码/值 | 说明 |
|---|---|
|
ISignerCertificate 对象已初始化。 |
注解
Initialize 方法:
- 验证是否存在与证书关联的私钥。
- 创建 IX509SignatureInformation 对象,并将其分配给 ISignerCertificate 对象。
- 从私钥中检索公钥算法。
- 将公钥算法分配给 IX509SignatureInformation 对象。
在调用 Initialize 之前设置以下属性:
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
| DLL | CertEnroll.dll |