Méthode ICspStatus ::get_Ordinal (certenroll.h)
La propriété Ordinal spécifie ou récupère la position de l’objet ICspStatus dans la collection ICspStatuses .
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_Ordinal(
LONG *pValue
);
Paramètres
pValue
Valeur de retour
None
Remarques
Pour itérer dans la collection ICspStatuses par ordinal, appelez la propriété ItemByOrdinal . L’ordre ordinal des objets ICspStatus de la collection peut varier chaque fois que la collection est énumérée pour diverses raisons, notamment les suivantes :
- Paramètres du modèle de demande de certificat
- Valeurs de propriété pour le fournisseur de chiffrement
- Valeurs de propriété de clé privée
Par exemple, supposons que le modèle de version 2 choisi pour créer une demande de certificat spécifie que le certificat ne peut être utilisé que pour la signature (l’attribut de modèle pKIDefaultKeySpec est XCN_AT_SIGNATURE) et que le fournisseur par défaut est le fournisseur de chiffrement RSA et AES améliorés. Notez que le modèle limite le certificat à la signature, même si le fournisseur prend en charge les algorithmes de chiffrement et de signature. Autrement dit, la propriété KeySpec sur le fournisseur est une combinaison au niveau du bit des constantes XCN_AT_KEYEXCHANGE et XCN_AT_SIGNATURE, mais l’attribut de modèle pKIDefaultKeySpec prend uniquement en charge XCN_AT_SIGNATURE.
Les objets ICspStatus de la collection sont classés de la manière suivante :
- Parmi les objets ICspStatus énumérés pour ce fournisseur, ceux associés aux algorithmes de signature (XCN_AT_SIGNATURE) sont classés en premier (valeur ordinale inférieure) et leurs propriétés Display et Selected sont activées. Note Si l’attribut de modèle pKIDefaultKeySpec avait été XCN_AT_KEYEXCHANGE, les algorithmes de chiffrement seraient classés en premier.
- Parmi les objets ICspStatus énumérés pour ce fournisseur, ceux associés aux algorithmes de chiffrement (XCN_AT_KEYEXCHANGE) sont classés ultérieurement (valeurs ordinales plus élevées) et leurs propriétés Display et Selected ne sont pas activées.
- Pour tous les autres fournisseurs CryptoAPI installés qui prennent en charge les algorithmes de signature asymétrique (XCN_AT_SIGNATURE) mais qui ne sont pas associés au fournisseur spécifié, la propriété Display est activée et la propriété Selected n’est pas activée.
- Pour tous les autres fournisseurs CryptoAPI installés qui prennent en charge les algorithmes de chiffrement asymétrique (XCN_AT_KEYEXCHANGE), les propriétés Display et Selected ne sont pas activées.
- Pour tous les fournisseurs de l’API de chiffrement : nouvelle génération (CNG) installés, les propriétés Display et Selected ne sont pas activées.
Pour un autre exemple, supposons qu’un modèle de version 3 spécifie un fournisseur et un algorithme CNG spécifiques. Cette paire fournisseur/algorithme (objet ICspStatus ) est ordonnée en premier, activée pour l’affichage et sélectionnée. Tous les autres algorithmes pris en charge par ce fournisseur sont classés ultérieurement, non activés pour l’affichage et non sélectionnés. Tous les autres fournisseurs qui prennent en charge l’algorithme spécifié seront classés ultérieurement, toujours activés pour l’affichage, mais pas sélectionnés. Toutes les paires fournisseur/algorithme restantes ne sont pas activées pour l’affichage et non sélectionnées.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |