IX509CertificateRequestCmc::get_KeyArchivalCertificate-Methode (certenroll.h)

  • Artikel

Die KeyArchivalCertificate-Eigenschaft gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. Das Zertifikat ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie im ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine binäre Sequenz oder Unicode-codiert ist. Diese Eigenschaft ist sowohl für die Eingabe als auch für die Ausgabe webfähig.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT get_KeyArchivalCertificate(
  EncodingType Encoding,
  BSTR         *pValue
);

Parameter

Encoding

pValue

Rückgabewert

Keine

Bemerkungen

Bei ordnungsgemäßer Konfiguration kann eine Zertifizierungsstelle den privaten Schlüssel eines Clients archivieren. In der Regel fordert der Client ein Austauschzertifikat von der Zertifizierungsstelle an, überprüft es und verwendet es als Eingabe für die KeyArchivalCertificate-Eigenschaft . Der öffentliche Schlüssel der Zertifizierungsstelle wird verwendet, um den privaten Schlüssel zu verschlüsseln, der zur Archivierung übermittelt wird. Sie können die ArchivePrivateKey-Eigenschaft verwenden, um die Schlüsselarchivierung anzufordern.

Sie müssen diese Eigenschaft festlegen, wenn überhaupt, bevor Sie die Encode-Methode aufrufen, aber Sie müssen das CMC-Anforderungsobjekt initialisieren, bevor Sie die Eigenschaft aufrufen. Weitere Informationen finden Sie in den folgenden Themen:

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509CertificateRequestCmc