IX509CertificateRequestCertificate2 ::InitializeFromPrivateKeyTemplate, méthode (certenroll.h)
La méthode InitializeFromPrivateKeyTemplate initialise la demande de certificat à l’aide d’un objet IX509PrivateKey et d’un modèle de certificat.
Syntaxe
HRESULT InitializeFromPrivateKeyTemplate(
[in] X509CertificateEnrollmentContext Context,
[in] IX509PrivateKey *pPrivateKey,
[in] IX509EnrollmentPolicyServer *pPolicyServer,
[in] IX509CertificateTemplate *pTemplate
);
Paramètres
[in] Context
Valeur d’énumération X509CertificateEnrollmentContext qui spécifie si le certificat demandé est destiné à un utilisateur final, un ordinateur ou un administrateur agissant pour le compte de l’ordinateur. Il peut s’agir de l’une des valeurs suivantes. Toutefois, si la propriété MachineContext de la clé privée est définie, vous devez spécifier la valeur d’énumération ContextMachine .
[in] pPrivateKey
Pointeur vers une interface IX509PrivateKey qui représente la clé privée.
[in] pPolicyServer
Pointeur vers un objet IX509EnrollmentPolicyServer qui représente le serveur de stratégie d’inscription de certificat (CEP) qui contient le modèle spécifié par le paramètre pTemplate .
[in] pTemplate
Pointeur vers un objet IX509CertificateTemplate qui représente le modèle à utiliser pendant l’initialisation.
Valeur retournée
Si la fonction réussit, la fonction retourne S_OK.
Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
| Code de retour | Description |
|---|---|
|
Les paramètres pPrivateKey, pPolicyServer ou pTemplate sont NULL. |
|
L’objet de demande de certificat a déjà été initialisé. |
Remarques
La méthode InitializeFromPrivateKeyTemplate effectue les actions suivantes :
- Ajoute les extensions spécifiées par le modèle à une collection IX509Extensions .
- Crée une collection IObjectIds et la remplit avec les identificateurs d’objet XCN_OID_KEY_USAGE et XCN_OID_BASIC_CONSTRAINTS2 par défaut. Si le modèle indique que ces OID ne sont pas critiques, ils sont supprimés de la collection. Les OID marqués comme critiques par le modèle sont ajoutés.
- Définit la propriété SmimeCapabilities si le modèle prend en charge des algorithmes symétriques.
- Définit la propriété AlternateSignatureAlgorithm si le modèle nécessite un algorithme de signature discrète OID.
- Crée un objet IX509SignatureInformation .
- Crée un algorithme de hachage OID si l’algorithme est spécifié dans le modèle et le définit sur l’objet IX509SignatureInformation .
- Récupère un algorithme de chiffrement asymétrique OID, s’il existe, à partir du modèle et le définit sur l’objet IX509SignatureInformation .
- Remplit la plupart des propriétés IX509PrivateKey à partir des paramètres du modèle.
Si la propriété CSPInformations n’est pas spécifiée, la méthode crée une collection ICspInformations à partir des fournisseurs installés sur l’ordinateur.
Aucune clé privée n’est créée à ce stade. Si l’objet IX509PrivateKey passé à la méthode ne représente pas une clé existante, une clé est créée lorsque la méthode Encode est appelée. La clé est créée à l’aide du fournisseur par défaut si aucun modèle n’a été spécifié et si la propriété ProviderName sur le IX509PrivateKey n’est pas définie. Lorsqu’une clé privée existe, elle est définie sur la propriété PrivateKey .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour