IX509CertificateRequestCmc::p ut_KeyArchivalCertificate 方法 (certenroll.h)
KeyArchivalCertificate 属性指定或检索证书颁发机构 (CA) 加密证书。 证书包含在字节数组中,该字节数组使用 可辨别编码规则 (DER) 进行编码,如抽象语法表示法 One (ASN.1) 标准所定义。 DER 编码的字节数组由纯二进制序列或 Unicode 编码的字符串表示。 此属性对输入和输出都启用了 Web。
此属性是可读写的。
语法
HRESULT put_KeyArchivalCertificate(
EncodingType Encoding,
BSTR Value
);
参数
Encoding
Value
返回值
无
备注
如果配置正确 ,证书颁发机构 ( CA) 可以存档客户端的私钥。 通常,客户端从 CA 请求交换证书,对其进行验证,并将其用作 KeyArchivalCertificate 属性的输入。 CA 的公钥用于加密要提交存档的私钥。 可以使用 ArchivePrivateKey 属性请求密钥存档。
在调用 Encode 方法之前,必须设置此属性(如果有的话),但必须在调用属性之前初始化 CMC 请求对象。 有关详细信息,请参阅下列主题:
- 初始化
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
| DLL | CertEnroll.dll |