ICertSrvSetup::CAImportPFX-Methode (casetup.h)

  • Artikel

Die CAImportPFX-Methode importiert ein Zertifizierungsstellenzertifikat und den zugehörigen privaten Schlüssel in den lokalen Computerspeicher. Diese Methode ändert den Status des CCertSrvSetup-Objekts nicht.

Syntax

HRESULT CAImportPFX(
  [in]  const BSTR                  bstrFileName,
  [in]  const BSTR                  bstrPasswd,
  [in]  VARIANT_BOOL                bOverwriteExistingKey,
  [out] ICertSrvSetupKeyInformation **ppVal
);

Parameter

[in] bstrFileName

Eine Zeichenfolge, die den Namen einer PFX-Datei enthält, die zum Importieren eines privaten Schlüssels verwendet wird.

[in] bstrPasswd

Eine Zeichenfolge, die ein Kennwort für die PFX-Datei enthält.

[in] bOverwriteExistingKey

Ein -Wert, der angibt, ob ein vorhandener Schlüssel desselben Namens überschrieben werden soll.

[out] ppVal

Die Adresse eines Zeigers auf eine ICertSrvSetupKeyInformation-Schnittstelle , die zum Festlegen von Eigenschaften des importierten privaten Schlüssels verwendet werden kann.

Rückgabewert

Keine

Bemerkungen

Die CAImportPFX-Methode verwendet die Eingabeparameter zum Entschlüsseln und Decodieren einer PFX-Datei und installiert dann den Schlüssel und das Zertifikat im lokalen Computerspeicher. Wenn das Zertifikat die folgenden Kriterien erfüllt, und nach der Installation des Schlüssels gibt die Methode ein ICertSrvSetupKeyInformation-Objekt an den Aufrufer zurück.

  • Enthält einen AT_SIGNATURE Schlüssel, der mit dem Schlüssel im Container für private Schlüssel übereinstimmt.
  • Ist selbstsigniert oder hat grundlegende Einschränkungen für eine Zertifizierungsstelle.
  • Besteht die Kettenüberprüfung, kann jedoch einen Offlinesperrfehler aufweisen.
Wenn die PFX-Datei mehrere Zertifikate und Schlüssel enthält, installiert CAImportPFX alle Zertifikate und Schlüssel. Das zurückgegebene ICertSrvSetupKeyInformation-Objekt enthält jedoch nur Eigenschaften des letzten Zertifizierungsstellenzertifikats in der Datei. Wenn der Aufrufer die Verwendung des ICertSrvSetupKeyInformation-Objekts abgeschlossen hat, muss der Aufrufer es mithilfe der Release-Methode freigeben.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile casetup.h
DLL Certocm.dll

Weitere Informationen

ICertSrvSetup