Metodo IX509CertificateRequestPkcs10::InitializeFromPublicKey (certenroll.h)
Il metodo InitializeFromPublicKey inizializza una richiesta di certificato con firma null usando un oggetto IX509PublicKey e, facoltativamente, un modello.
Sintassi
HRESULT InitializeFromPublicKey(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PublicKey *pPublicKey,
[in, optional] BSTR strTemplateName
);
Parametri
[in] Context
Valore di enumerazione X509CertificateEnrollmentContext che specifica se il certificato richiesto è destinato a un utente finale, un computer o un amministratore che agisce per conto del computer.
[in] pPublicKey
Puntatore a un'interfaccia IX509PublicKey che rappresenta la chiave pubblica.
[in, optional] strTemplateName
Variabile BSTR che contiene il nome comune (CN) del modello come viene visualizzato in Active Directory o nell'identificatore dell'oggetto decimale punteggiato. Questo parametro è facoltativo.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.
| Codice/valore restituito | Descrizione |
|---|---|
|
L'oggetto richiesta certificato è già stato inizializzato. |
Commenti
Se si specifica un modello, il metodo InitializeFromPublicKey esegue le azioni seguenti:
- Aggiunge le estensioni specificate nel modello facoltativo, se presente, all'insieme IX509Extensions .
- Crea un insieme CriticalExtensions e lo popola con gli identificatori di oggetto XCN_OID_KEY_USAGE e XCN_OID_BASIC_CONSTRAINTS2 predefiniti. Se viene specificato un modello e indica che questi OID non sono critici, vengono rimossi dalla raccolta. Gli OID contrassegnati come critici dal modello, se presenti, vengono aggiunti.
- Imposta la proprietà SmimeCapabilities se il modello supporta algoritmi simmetrici.
- Imposta la proprietà AlternateSignatureAlgorithm se il modello richiede un OID dell'algoritmo di firma discreto.
- Crea un oggetto IX509SignatureInformation .
- Crea un OID dell'algoritmo hash se l'algoritmo viene specificato nel modello e lo imposta nell'oggetto IX509SignatureInformation .
- Crea un OID di crittografia asimmetrica se l'algoritmo viene specificato nel modello e lo imposta nell'oggetto IX509SignatureInformation .
Se si specifica un modello o meno, se la proprietà CSPInformations non è specificata, il metodo crea un insieme ICspInformations dai provider installati nel computer.
Il metodo non crea una chiave privata. L'uso di questo metodo implica che la richiesta è con segno Null. Pertanto, il metodo imposta la proprietà NullSigned sull'oggetto IX509SignatureInformation .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per