Метод IX509CertificateRequestPkcs7::InitializeFromTemplateName (certenroll.h)
Метод InitializeFromTemplateName инициализирует запрос сертификата с помощью шаблона.
Синтаксис
HRESULT InitializeFromTemplateName(
[in] X509CertificateEnrollmentContext Context,
[in] BSTR strTemplateName
);
Параметры
[in] Context
Значение перечисления X509CertificateEnrollmentContext , указывающее, предназначен ли запрошенный сертификат для конечного пользователя, компьютера или администратора, действующего от имени компьютера.
[in] strTemplateName
Переменная BSTR , содержащая общее имя (CN) шаблона в том виде, в котором он отображается в Active Directory, или идентификатор десятичного объекта с точками.
Возвращаемое значение
Если функция выполнена успешно, функция возвращает S_OK.
Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.
| Возвращаемый код или значение | Описание |
|---|---|
|
Объект запроса сертификата уже инициализирован. |
Комментарии
Метод InitializeFromTemplateName создает объект запроса PKCS #7 и задает следующие свойства для значений, существовавших до вызова этого метода:
Метод создает следующие коллекции:- Коллекция ICryptAttributes .
- Коллекция IX509Extensions .
- Коллекция IObjectIds , заполненная XCN_OID_KEY_USAGE по умолчанию и идентификаторами объектов XCN_OID_BASIC_CONSTRAINTS2.
- Пустая коллекция IObjectIds для подавления идентификаторов OID атрибутов и расширений в новом запросе.
Затем метод проверяет шаблон и выполняет следующие действия:
- Добавляет расширения, заданные шаблоном, в коллекцию IX509Extensions .
- Удаляет критические расширения по умолчанию (XCN_OID_KEY_USAGE и XCN_OID_BASIC_CONSTRAINTS2) из коллекции, если шаблон указывает, что они не являются критически важными. Добавляются идентификаторы OID, помеченные шаблоном как критические.
- Задает свойство SmimeCapabilities, если шаблон поддерживает симметричные алгоритмы.
- Задает свойство AlternateSignatureAlgorithm, если шаблон требует дискретного алгоритма сигнатуры OID.
- Создает объект IX509SignatureInformation .
- Создает идентификатор OID хэш-алгоритма, если алгоритм указан в шаблоне, и задает его для объекта IX509SignatureInformation .
- Создает OID асимметричного алгоритма шифрования, если он указан в шаблоне, и задает его для объекта IX509SignatureInformation .
- Задает следующие свойства IX509PrivateKey из параметров шаблона:
Если свойство CSPInformations имеет значение NULL, метод создает коллекцию ICspInformations из поставщиков, установленных на компьютере.
Наконец, метод задает инициализированный запрос PKCS #10 в качестве внутреннего объекта запроса.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по