IX509CertificateRequestPkcs10::InitializeFromTemplateName-Methode (certenroll.h)
Die InitializeFromTemplateName-Methode initialisiert die Zertifikatanforderung mithilfe einer Vorlage.
Syntax
HRESULT InitializeFromTemplateName(
[in] X509CertificateEnrollmentContext Context,
[in] BSTR strTemplateName
);
Parameter
[in] Context
Ein X509CertificateEnrollmentContext-Enumerationswert , der angibt, ob das angeforderte Zertifikat für einen Endbenutzer, einen Computer oder einen Administrator bestimmt ist, der im Auftrag des Computers handelt.
[in] strTemplateName
Eine BSTR-Variable , die den allgemeinen Namen (Common Name, CN) der Vorlage enthält, wie er in Active Directory angezeigt wird, oder den dezimalen Objektbezeichner mit Punkt.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Das Zertifikatanforderungsobjekt wurde bereits initialisiert. |
Hinweise
Die InitializeFromTemplateName-Methode erstellt die folgenden Auflistungen:
- Eine ICryptAttributes-Auflistung .
- Eine IX509Extensions-Auflistung .
- Eine IObjectIds-Auflistung , die mit den Standardobjektbezeichnern XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2 aufgefüllt ist.
- Eine leere IObjectIds-Auflistung für Attribut- und Erweiterungs-OIDs, die von der neuen Anforderung unterdrückt werden sollen.
Die -Methode untersucht dann die Vorlage und führt die folgenden Aktionen aus:
- Fügt die von der Vorlage angegebenen Erweiterungen der IX509Extensions-Auflistung hinzu.
- Entfernt die standardmäßigen kritischen Erweiterungen (XCN_OID_KEY_USAGE und XCN_OID_BASIC_CONSTRAINTS2) aus der Auflistung, wenn die Vorlage angibt, dass sie nicht kritisch sind. Die von der Vorlage als kritisch gekennzeichneten OIDs werden hinzugefügt.
- Legt die SmimeCapabilities-Eigenschaft fest, wenn die Vorlage symmetrische Algorithmen unterstützt.
- Legt die AlternateSignatureAlgorithm-Eigenschaft fest , wenn die Vorlage eine diskrete Signaturalgorithmus-OID erfordert.
- Erstellt ein IX509SignatureInformation-Objekt .
- Erstellt eine Hashalgorithmus-OID, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
- Erstellt eine asymmetrische Verschlüsselungsalgorithmus-OID, wenn der Algorithmus in der Vorlage angegeben ist, und legt ihn für das IX509SignatureInformation-Objekt fest.
- Legt die folgenden IX509PrivateKey-Eigenschaften aus den Vorlageneinstellungen fest:
Wenn die CSPInformations-EigenschaftNULL ist, erstellt die -Methode eine ICspInformations-Auflistung von den auf dem Computer installierten Anbietern.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für