다음을 통해 공유

ICertAdmin2::GetArchivedKey 메서드(certadm.h)

  • 아티클

GetArchivedKey 메서드는 보관된 키 복구 BLOB을 검색합니다. 이 메서드는 ICertAdmin 인터페이스에서 처음 정의되었습니다.

구문

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

매개 변수

[in] strConfig

ComputerName CAName\ 형식의 CA(인증 기관)에 대한 유효한 구성 문자열을 나타냅니다. 여기서 ComputerName은 인증서 서비스 서버의 네트워크 이름이고 CAName은 인증서 서비스 설정 중에 입력한 CA의 일반 이름입니다. 구성 문자열 이름에 대한 자세한 내용은 ICertConfig를 참조하세요.

중요GetArchivedKey 는 구성 문자열이 변경될 때 내부 캐시를 지우지 않습니다. CA에 대한 구성 문자열을 변경하는 경우 새 ICertAdmin 개체를 인스턴스화하고 새 구성 문자열을 사용하여 이 메서드를 다시 호출해야 합니다.
 

[in] RequestId

Certificates Services 데이터베이스의 인증서 요청 ID를 나타냅니다.

[in] Flags

다음 플래그를 사용하여 반환된 BLOB의 형식을 지정할 수 있습니다.

의미
CR_OUT_BASE64
 BEGIN/END가 없는 BASE64
CR_OUT_BASE64HEADER
 BEGIN CERTIFICATE 및 END CERTIFICATE를 사용하여 BASE64
CV_OUT_BINARY
 이진

[out] pstrArchivedKey

검색된 보관 된 키 BLOB을 나타내는 문자열에 대한 포인터입니다. 이 문자열 사용을 마치면 호출자가 SysFreeString 함수를 호출하여 해제해야 합니다.

반환 값

C++

반환 값은 HRESULT입니다. S_OK 값은 메서드가 성공했음을 나타냅니다.

VB

검색된 보관된 키 BLOB을 포함하는 문자열입니다.

설명

보관된 키는 PKCS #7에서 키 복구 에이전트 인증서 또는 인증서로 암호화되고 해당 형식의 Certificate Services 데이터베이스에 저장됩니다. 이 메서드는 인증서 서비스 데이터베이스에서 암호화된 PKCS #7을 검색하고, 사용자 인증서 및 체인, 키 복구 에이전트 인증서 또는 인증서, 인증 기관의 서명 인증서 및 체인이 포함된 서명된 PKCS #7로 래핑합니다. 인증된 특성에는 사용자 인증서를 고유하게 식별하는 데 사용되는 인증서가 포함되어 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 지원되는 버전 없음
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certadm.h(Certsrv.h 포함)
라이브러리 Certidl.lib
DLL Certadm.dll