ICertAdmin2::GetArchivedKey 方法 (certadm.h)
GetArchivedKey 方法會擷取封存的密鑰復原 BLOB。 這個方法最初是在 ICertAdmin 介面中定義。
語法
HRESULT GetArchivedKey(
[in] const BSTR strConfig,
[in] LONG RequestId,
[in] LONG Flags,
[out] BSTR *pstrArchivedKey
);
參數
[in] strConfig
代表 證書頒發機構單位 的有效組態字串, (CA) 格式為 ComputerName\CAName,其中 ComputerName 是憑證服務伺服器的網路名稱,而 CAName 是 CA 的通用名稱,如憑證服務設定期間所輸入。 如需設定字串名稱的相關信息,請參閱 ICertConfig。
重要GetArchivedKey 不會在設定字串變更時清除內部快取。 當您變更 CA 的組態字串時,必須具現化新的 ICertAdmin 物件,並使用新的組態字串再次呼叫此方法。
[in] RequestId
表示憑證服務資料庫中的 憑證要求 標識符。
[in] Flags
下列旗標可用來指定傳回 BLOB 的格式。
| 值 | 意義 |
|---|---|
|
沒有 BEGIN/END 的 BASE64 |
|
具有 BEGIN CERTIFICATE 和 END CERTIFICATE 的 BASE64 |
|
二進位 |
[out] pstrArchivedKey
字串的指標,表示擷取的封存 密鑰 BLOB。 當您完成使用此字串時,呼叫端必須藉由呼叫 SysFreeString 函式來釋放它。
傳回值
C++
傳回值為 HRESULT。 S_OK值表示方法成功。VB
字串,包含擷取的封存密鑰 BLOB。備註
封存的金鑰會以 PKCS #7 加密至金鑰復原代理程式憑證或憑證,並儲存在該表單的憑證服務資料庫中。 此方法會從憑證服務資料庫擷取加密的 PKCS #7、將它包裝在已簽署的 PKCS #7 中,其中包含用戶憑證和鏈結、密鑰修復代理程式憑證或憑證,以及證書頒發機構單位的簽署憑證和鏈結。 已驗證的屬性包含用來唯一識別用戶憑證的憑證。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 都不支援 |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | certadm.h (包含 Certsrv.h) |
| 程式庫 | Certidl.lib |
| Dll | Certadm.dll |