Método IEnroll::createPKCS10WStr (xenroll.h)
[Este método ya no está disponible para su uso a partir de Windows Server 2008 y Windows Vista.]
El método createPKCS10WStr crea una solicitud de certificado PKCS #10 codificada en base64. Este método se definió por primera vez en la interfaz IEnroll .
Esta solicitud de certificado PKCS #10 codificada en base64 se puede enviar a una entidad de certificación para solicitar que se emita un certificado a la persona o entidad cuya información contenga.
Sintaxis
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
Parámetros
[in] DNName
Cadena Unicode terminada en null que contiene el nombre distintivo (DN) de la entidad para la que se realiza la solicitud. En este parámetro, el nombre de DN debe seguir la convención de nomenclatura X.500 . Por ejemplo, "CN=User, O=Microsoft". Si no existe un prefijo de dos letras, se puede proporcionar un identificador de objeto (OID) en su lugar.
[in] Usage
Cadena Unicode terminada en null que contiene un OID que describe el propósito del certificado que se va a generar. Por ejemplo, certificado autenticado individual o comercial, o autenticación de cliente. También puede especificar varios OID separados por una coma.
El OID se pasa a la solicitud PKCS #10. Para la extensibilidad general y la facilidad de comprensión, el control no intenta comprender los OID de uso específico. Por lo tanto, si especifica un OID de autenticación de cliente, la clave generada seguirá siendo una clave de firma, no una clave de intercambio.
[out] pPkcs10Blob
Puntero a una CRYPT_DATA_BLOB que recibe la solicitud de certificado PKCS10 codificada en base64.
Cuando haya terminado de usar esta memoria, libere el miembro pbData de esta estructura a la función CoTaskMemFree .
Valor devuelto
Si el método se ejecuta correctamente, el método devuelve S_OK y pPkcs10Blob contiene una solicitud PKCS #10 codificada en base64 que se puede publicar directamente en un servidor web para su procesamiento.
Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.
Comentarios
De forma predeterminada, se usa el proveedor criptográfico base de Microsoft, PROV_RSA_FULL es el tipo de proveedor, se crea una clave de firma y se crea un nuevo conjunto de claves único.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | xenroll.h |
| Library | Uuid.lib |
| Archivo DLL | Xenroll.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de