IEnroll::createPKCS10WStr 方法 (xenroll.h)
[此方法在 Windows Server 2008 和 Windows Vista 中不再可用。]
createPKCS10WStr 方法创建 base64 编码的 PKCS #10 证书请求。 此方法首先在 IEnroll 接口中定义。
此 base64 编码的 PKCS #10 证书请求 (BSTR 格式) 可以提交给 证书颁发机构 ,以请求向包含其信息的个人或实体颁发证书。
语法
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
参数
[in] DNName
一个以 null 结尾的 Unicode 字符串,包含发出请求的实体的可分辨名称 (DN) 。 在此参数中,DN 名称必须遵循 X.500 命名约定。 例如“CN=User,O=Microsoft”。 如果不存在双字母前缀,可以改为提供对象 标识符 (OID) 。
[in] Usage
一个以 null 结尾的 Unicode 字符串,其中包含描述所生成证书用途的 OID。 例如,个人或商业验证码证书或客户端身份验证。 还可以指定多个以逗号分隔的 OID。
OID 将传递到 PKCS #10 请求。 为了获得一般扩展性和易于理解,控件不会尝试了解特定用途的 OID。 因此,如果指定客户端身份验证 OID,生成的密钥仍将是签名密钥,而不是 交换密钥。
[out] pPkcs10Blob
指向接收 base64 编码的 PKCS10 证书请求的 CRYPT_DATA_BLOB 的指针。
使用此内存后,通过将此结构的 pbData 成员传递给 CoTaskMemFree 函数来释放内存。
返回值
如果方法成功,该方法将返回S_OK并且 pPkcs10Blob 包含 base64 编码的 PKCS #10 请求,该请求可直接发布到 Web 服务器进行处理。
如果方法失败,它将返回一个 指示错误的 HRESULT 值。 有关常见错误代码的列表,请参阅 通用 HRESULT 值。
注解
默认情况下,使用 Microsoft 基本加密提供程序,PROV_RSA_FULL 为提供程序类型,创建签名密钥,并创建唯一的新密钥集。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | xenroll.h |
| Library | Uuid.lib |
| DLL | Xenroll.dll |