Freigeben über


ICspStatus::get_Ordinal-Methode (certenroll.h)

Die Ordinal-Eigenschaft gibt die Position des ICspStatus-Objekts in der ICspStatuses-Auflistung an oder ruft sie ab.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT get_Ordinal(
  LONG *pValue
);

Parameter

pValue

Rückgabewert

Keine

Bemerkungen

Um die ICspStatuses-Auflistung nach Ordinal zu durchlaufen, rufen Sie die ItemByOrdinal-Eigenschaft auf. Die Ordnungsreihenfolge der ICspStatus-Objekte in der Auflistung kann jedes Mal variieren, wenn die Auflistung aufgelistet wird, aus einer Vielzahl von Gründen, einschließlich, aber nicht beschränkt auf:

  • Vorlageneinstellungen für Zertifikatanforderungen
  • Eigenschaftswerte für den Kryptografieanbieter
  • Eigenschaftswerte für private Schlüssel

Angenommen, die version 2-Vorlage, die zum Erstellen einer Zertifikatanforderung ausgewählt wurde, gibt an, dass das Zertifikat nur zum Signieren verwendet werden kann (das pKIDefaultKeySpec-Vorlagenattribute ist XCN_AT_SIGNATURE), und dass der Standardanbieter der Microsoft Enhanced RSA- und AES-Kryptografieanbieter ist. Beachten Sie, dass die Vorlage das Zertifikat auf die Signatur beschränkt, obwohl der Anbieter sowohl Verschlüsselungs- als auch Signaturalgorithmen unterstützt. Das heißt, die KeySpec-Eigenschaft für den Anbieter ist eine bitweise Kombination aus den XCN_AT_KEYEXCHANGE und XCN_AT_SIGNATURE Konstanten, aber das pKIDefaultKeySpec-Vorlagenattribute unterstützt nur XCN_AT_SIGNATURE.

Die ICspStatus-Objekte in der Auflistung werden wie folgt sortiert:

  • Von den ICspStatus-Objekten , die für diesen Anbieter aufgezählt werden, werden die mit Signaturalgorithmen verknüpften Objekte (XCN_AT_SIGNATURE) zuerst sortiert (niedrigerer Ordnungswert), und ihre Eigenschaften Display und Selected sind aktiviert.
    Hinweis Wenn das pKIDefaultKeySpec-Vorlagenattribute XCN_AT_KEYEXCHANGE worden wäre, würden die Verschlüsselungsalgorithmen zuerst sortiert.
     
  • Von den ICspStatus-Objekten , die für diesen Anbieter aufgezählt werden, werden die mit Verschlüsselungsalgorithmen (XCN_AT_KEYEXCHANGE) verknüpften Objekte später sortiert (höhere Ordnungswerte), und ihre Eigenschaften Display und Selected sind nicht aktiviert.
  • Für alle anderen installierten CryptoAPI-Anbieter, die asymmetrische Signaturalgorithmen (XCN_AT_SIGNATURE) unterstützen, die dem angegebenen Anbieter jedoch nicht zugeordnet sind, ist die Display-Eigenschaft aktiviert, und die Selected-Eigenschaft ist nicht aktiviert.
  • Für alle anderen installierten CryptoAPI-Anbieter, die asymmetrische Verschlüsselungsalgorithmen (XCN_AT_KEYEXCHANGE) unterstützen, sind die Eigenschaften Display und Selected nicht aktiviert.
  • Für alle installierten Kryptografie-API: CNG-Anbieter (Next Generation) sind die Eigenschaften Display und Selected nicht aktiviert.

Nehmen Sie für ein anderes Beispiel an, dass eine Vorlage der Version 3 einen bestimmten CNG-Anbieter und -Algorithmus angibt. Dieses Anbieter-Algorithmus-Paar (ICspStatus-Objekt ) wird zuerst sortiert, für die Anzeige aktiviert und ausgewählt. Alle anderen von diesem Anbieter unterstützten Algorithmen werden später bestellt, nicht für die Anzeige aktiviert und nicht ausgewählt. Alle anderen Anbieter, die den angegebenen Algorithmus unterstützen, werden später noch bestellt, für die Anzeige aktiviert, aber nicht ausgewählt. Alle verbleibenden Anbieter/Algorithmus-Paare werden nicht für die Anzeige aktiviert und nicht ausgewählt.

Hinweis CNG-Anbieter unterstützen das KeySpec-Konzept für die beabsichtigte Verwendung nicht. Sie geben XCN_AT_NONE für diesen Eigenschaftswert zurück.

 

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

ICspStatus

ICspStatuses