IX509CertificateRequestCmc::p ut_KeyArchivalCertificate-Methode (certenroll.h)

  • Artikel

Die KeyArchivalCertificate-Eigenschaft gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. Das Zertifikat ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie im ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist. Diese Eigenschaft ist sowohl für die Eingabe als auch für die Ausgabe webaktiviert.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT put_KeyArchivalCertificate(
  EncodingType Encoding,
  BSTR         Value
);

Parameter

Encoding

Value

Rückgabewert

Keine

Bemerkungen

Bei ordnungsgemäßer Konfiguration kann eine Zertifizierungsstelle den privaten Schlüssel eines Clients archivieren. In der Regel fordert der Client ein Exchange-Zertifikat von der Zertifizierungsstelle an, überprüft es und verwendet es als Eingabe für die KeyArchivalCertificate-Eigenschaft . Der öffentliche Schlüssel der Zertifizierungsstelle wird verwendet, um den privaten Schlüssel zu verschlüsseln, der zur Archivierung übermittelt wird. Sie können die ArchivePrivateKey-Eigenschaft verwenden, um die Schlüsselarchivierung anzufordern.

Sie müssen diese Eigenschaft festlegen, falls überhaupt, bevor Sie die Encode-Methode aufrufen, aber Sie müssen das CMC-Anforderungsobjekt initialisieren, bevor Sie die Eigenschaft aufrufen. Weitere Informationen finden Sie in den folgenden Themen:

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509CertificateRequestCmc