IX509Enrollment::CreatePFX-Methode (certenroll.h)
Die CreatePFX-Methode erstellt eine PFX-Nachricht (Personal Information Exchange). Die Nachricht ist in einem Bytearray enthalten, das mithilfe von Distinguished Encoding Rules (DER) codiert wird, wie durch den ASN.1-Standard (Abstract Syntax Notation One) definiert. Das DER-codierte Bytearray wird durch eine Zeichenfolge dargestellt, die entweder eine reine Binärsequenz oder Unicode-codiert ist.
Syntax
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Parameter
[in] strPassword
Eine BSTR-Variable , die ein Kennwort für die PFX-Nachricht enthält. Dies kann NULL sein, um anzugeben, dass kein Kennwort verwendet wird. Wenn Sie das Kennwort verwendet haben, löschen Sie es aus dem Arbeitsspeicher, indem Sie die SecureZeroMemory-Funktion aufrufen. Weitere Informationen zum Schutz des Kennworts finden Sie unter Behandeln von Kennwörtern.
[in] ExportOptions
Ein PFXExportOptions-Enumerationswert , der angibt, wie viel der Zertifikatkette exportiert wird. Sie können nur das Zertifikat, die Zertifikatkette ohne Stamm oder die gesamte Kette exportieren.
[in] Encoding
Ein EncodingType-Enumerationswert , der den Typ der Unicode-Codierung angibt, die auf die DER-codierte Nachricht angewendet wird. Der Standardwert ist XCN_CRYPT_STRING_BASE64.
[out] pValue
Zeiger auf eine BSTR-Variable , die die DER-codierte PFX-Nachricht enthält.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Das Zertifikat wurde nicht gefunden. |
|
Es kann keine Zertifikatkette gefunden werden. |
|
Das Registrierungsobjekt wurde nicht initialisiert. |
Hinweise
Das PFX-Format wird auch als PKCS #12 bezeichnet. Die CreatePFX-Methode :
- Öffnet den Zertifikatspeicher im Arbeitsspeicher für den Standardanbieter.
- Fügt dem Speicher das installierte Zertifikat hinzu, oder die Zertifikatkette fügt einen Link hinzu.
- Exportiert das Zertifikat und den privaten Schlüssel abhängig von den angegebenen Exportoptionen in eine PFX-Nachricht.
- Codiert die exportierte Nachricht mithilfe von DER.
Bevor Sie diese Methode aufrufen, müssen Sie das IX509Enrollment-Objekt initialisieren, indem Sie eine der folgenden Methoden aufrufen.
Darüber hinaus müssen Sie erfolgreich von der Enroll-Methode zurückgeben.Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für