IX509Enrollment::CreatePFX 메서드(certenroll.h)
CreatePFX 메서드는 PFX(개인 정보 교환) 메시지를 만듭니다. 메시지는 ASN.1(추상 구문 표기법 1) 표준에 정의된 대로 DER(Distinguished Encoding Rules)를 사용하여 인코딩되는 바이트 배열에 포함되어 있습니다. DER로 인코딩된 바이트 배열은 순수 이진 시퀀스이거나 유니코드 인코딩된 문자열로 표시됩니다.
구문
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
매개 변수
[in] strPassword
PFX 메시지의 암호를 포함하는 BSTR 변수입니다. 암호가 사용되지 않음을 나타내는 NULL 일 수 있습니다. 암호 사용을 마쳤으면 SecureZeroMemory 함수를 호출하여 메모리에서 암호를 지웁 수 있습니다. 암호 보호에 대한 자세한 내용은 암호 처리를 참조하세요.
[in] ExportOptions
내보낼 인증서 체인의 양을 지정하는 PFXExportOptions 열거형 값입니다. 인증서만, 루트가 없는 인증서 체인 또는 전체 체인을 내보낼 수 있습니다.
[in] Encoding
DER로 인코딩된 메시지에 적용된 유니코드 인코딩의 형식을 지정하는 EncodingType 열거형 값입니다. 기본값은 XCN_CRYPT_STRING_BASE64.
[out] pValue
DER로 인코딩된 PFX 메시지를 포함하는 BSTR 변수에 대한 포인터입니다.
반환 값
함수가 성공하면 함수는 S_OK 반환합니다.
함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 가능한 값에는 다음 표에 있는 값이 포함되지만, 이에 국한되는 것은 아닙니다. 일반적인 오류 코드 목록은 일반적인 HRESULT 값을 참조하세요.
| 반환 코드/값 | 설명 |
|---|---|
|
인증서를 찾을 수 없습니다. |
|
인증서 체인을 찾을 수 없습니다. |
|
등록 개체가 초기화되지 않았습니다. |
설명
PFX 형식을 PKCS #12라고도 합니다. CreatePFX 메서드:
- 기본 공급자의 메모리에 인증서 저장소를 엽니다.
- 설치된 인증서를 저장소에 추가하거나 인증서 체인을 빌드하여 링크를 추가합니다.
- 지정된 내보내기 옵션에 따라 인증서 및 프라이빗 키를 PFX 메시지로 내보냅니다.
- DER를 사용하여 내보낸 메시지를 인코딩합니다.
이 메서드를 호출하기 전에 다음 메서드 중 하나를 호출하여 IX509Enrollment 개체를 초기화해야 합니다.
또한 등록 메서드에서 성공적으로 반환해야 합니다.요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |
| DLL | CertEnroll.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기