Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CreatePFX-Methode erstellt eine PFX-Nachricht (Personal Information Exchange). Die Nachricht ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie durch den ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist.
Syntax
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Parameter
[in] strPassword
Eine BSTR-Variable , die ein Kennwort für die PFX-Nachricht enthält. Dies kann NULL sein, um anzugeben, dass kein Kennwort verwendet wird. Wenn Sie das Kennwort verwendet haben, löschen Sie es aus dem Arbeitsspeicher, indem Sie die SecureZeroMemory-Funktion aufrufen. Weitere Informationen zum Schutz des Kennworts finden Sie unter Behandeln von Kennwörtern.
[in] ExportOptions
Ein PFXExportOptions-Enumerationswert , der angibt, wie viel der Zertifikatkette exportiert wird. Sie können nur das Zertifikat, die Zertifikatkette ohne Stamm oder die gesamte Kette exportieren.
[in] Encoding
Ein EncodingType-Enumerationswert , der den Typ der Unicode-Codierung angibt, die auf die DER-codierte Nachricht angewendet wird. Der Standardwert ist XCN_CRYPT_STRING_BASE64.
[out] pValue
Zeiger auf eine BSTR-Variable , die die DER-codierte PFX-Nachricht enthält.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Das Zertifikat wurde nicht gefunden. |
|
Es kann keine Zertifikatkette gefunden werden. |
|
Das Registrierungsobjekt wurde nicht initialisiert. |
Hinweise
Das PFX-Format wird auch als PKCS #12 bezeichnet. Die CreatePFX-Methode :
- Öffnet den Zertifikatspeicher im Arbeitsspeicher für den Standardanbieter.
- Fügt dem Speicher das installierte Zertifikat hinzu, oder die Zertifikatkette fügt einen Link hinzu.
- Exportiert das Zertifikat und den privaten Schlüssel abhängig von den angegebenen Exportoptionen in eine PFX-Nachricht.
- Codiert die exportierte Nachricht mithilfe von DER.
Bevor Sie diese Methode aufrufen, müssen Sie das IX509Enrollment-Objekt initialisieren, indem Sie eine der folgenden Methoden aufrufen.
Darüber hinaus müssen Sie erfolgreich von der Enroll-Methode zurückgeben.Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |