Méthode IEnroll ::createPKCS10WStr (xenroll.h)
[Cette méthode n’est plus disponible à partir de Windows Server 2008 et Windows Vista.]
La méthode createPKCS10WStr crée une demande de certificat PKCS #10 encodée en base64. Cette méthode a d’abord été définie dans l’interface IEnroll .
Cette demande de certificat PKCS #10 codée en base64 (au format BSTR ) peut être soumise à une autorité de certification pour demander qu’un certificat soit émis à la personne ou à l’entité dont il contient les informations.
Syntaxe
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
Paramètres
[in] DNName
Chaîne Unicode terminée par un caractère Null qui contient le nom unique (DN) de l’entité pour laquelle la demande est effectuée. Dans ce paramètre, le nom DN doit suivre la convention d’affectation de noms X.500 . Par exemple , « CN=User, O=Microsoft ». S’il n’existe pas de préfixe à deux lettres, un identificateur d’objet (OID) peut être fourni à la place.
[in] Usage
Chaîne Unicode terminée par un caractère Null qui contient un OID qui décrit l’objectif du certificat généré. Par exemple, certificat Authenticode individuel ou commercial, ou Authentification client. Vous pouvez également spécifier plusieurs OID séparés par une virgule.
L’OID est transmis à la requête PKCS #10. Pour une extensibilité générale et une facilité de compréhension, le contrôle n’essaie pas de comprendre les OID à usage spécifique. Par conséquent, si vous spécifiez un OID d’authentification client, la clé générée est toujours une clé de signature, et non une clé d’échange.
[out] pPkcs10Blob
Pointeur vers un CRYPT_DATA_BLOB qui reçoit la demande de certificat PKCS10 encodée en base64.
Lorsque vous avez terminé d’utiliser cette mémoire, libérez-la en passant le membre pbData de cette structure à la fonction CoTaskMemFree .
Valeur retournée
Si la méthode réussit, la méthode retourne S_OK et pPkcs10Blob contient une requête PKCS #10 encodée en base64 qui peut être directement publiée sur un serveur web pour traitement.
Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
Remarques
Par défaut, le fournisseur de chiffrement de base Microsoft est utilisé, PROV_RSA_FULL est le type de fournisseur, une clé de signature est créée et un jeu de clés unique est créé.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | xenroll.h |
| Bibliothèque | Uuid.lib |
| DLL | Xenroll.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour