ICertPropertyArchivedKeyHash-Schnittstelle (certenroll.h)
Die ICertPropertyArchivedKeyHash-Schnittstelle stellt einen SHA-1-Hash eines verschlüsselten privaten Schlüssels dar, der für die Archivierung an eine Zertifizierungsstelle übermittelt wird.
Um einen privaten Schlüssel zu archivieren, verschlüsselt ein Client zuerst den Schlüssel mithilfe des öffentlichen Schlüssels aus einem Zertifizierungsstellen-Austauschzertifikat. Der Client platziert dann den verschlüsselten privaten Schlüssel in einer PKCS #7 EnvelopedData-Struktur und hasht die Struktur mithilfe eines SHA-1-Hashalgorithmus. Der resultierende Hash wird verwendet, um ein ICertPropertyArchivedKeyHash-Objekt zu initialisieren und ist in einer CMC-Zertifikatanforderung enthalten. Der -Eigenschaftswert wird in der Regel dem Zertifikat zugeordnet, nachdem die Zertifikatantwort von der Zertifizierungsstelle empfangen wurde und bevor die Antwort in einem Speicher platziert wird.
Diese Eigenschaft wird vom Registrierungsprozess initialisiert und dem Dummyzertifikat zugeordnet, das vorübergehend in den Anforderungsspeicher kopiert wird. Wenn die Zertifizierungsstelle die Zertifikatanforderung ablehnt, werden das Dummyzertifikat im Anforderungsspeicher und alle damit verbundenen Eigenschaften gelöscht. Wenn die Zertifizierungsstelle das Zertifikat ausgibt und im Zertifikatspeicher installiert ist, wird diese Eigenschaft dem neuen Zertifikat im persönlichen Speicher zugeordnet, und das Dummyzertifikat wird gelöscht.
Vererbung
Die ICertPropertyArchivedKeyHash-Schnittstelle erbt von ICertProperty. ICertPropertyArchivedKeyHash verfügt auch über folgende Membertypen:
Methoden
Die ICertPropertyArchivedKeyHash-Schnittstelle verfügt über diese Methoden.
| ICertPropertyArchivedKeyHash::get_ArchivedKeyHash Ruft einen SHA-1-Hash des privaten Schlüssels ab. |
| ICertPropertyArchivedKeyHash::Initialize Initialisiert das -Objekt aus einem Bytearray, das den Hash enthält. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für