IX509Enrollment::CreatePFX method (certenroll.h)
Metode CreatePFX membuat pesan Pertukaran Informasi Pribadi (PFX). Pesan terkandung dalam array byte yang dikodekan dengan menggunakan Distinguished Encoding Rules (DER) seperti yang didefinisikan oleh standar Abstract Syntax Notation One (ASN.1). Array byte yang dikodekan DER diwakili oleh string yang merupakan urutan biner murni atau dikodekan Unicode.
Sintaks
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Parameter
[in] strPassword
Variabel BSTR yang berisi kata sandi untuk pesan PFX. Ini bisa NULL untuk menunjukkan bahwa tidak ada kata sandi yang digunakan. Setelah Anda selesai menggunakan kata sandi, bersihkan dari memori dengan memanggil fungsi SecureZeroMemory . Untuk informasi selengkapnya tentang melindungi kata sandi, lihat Menangani Kata Sandi.
[in] ExportOptions
Nilai enumerasi PFXExportOptions yang menentukan berapa banyak rantai sertifikat yang diekspor. Anda hanya dapat mengekspor sertifikat, rantai sertifikat tanpa akar, atau seluruh rantai.
[in] Encoding
Nilai enumerasi EncodingType yang menentukan jenis pengodean Unicode yang diterapkan ke pesan yang dikodekan DER. Nilai defaultnya adalah XCN_CRYPT_STRING_BASE64.
[out] pValue
Penunjuk ke variabel BSTR yang berisi pesan PFX yang dikodekan DER.
Mengembalikan nilai
Jika fungsi berhasil, fungsi akan mengembalikan S_OK.
Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Sertifikat tidak dapat ditemukan. |
|
Tidak ada rantai sertifikat yang dapat ditemukan. |
|
Objek pendaftaran belum diinisialisasi. |
Keterangan
Format PFX juga dikenal sebagai PKCS #12. Metode CreatePFX :
- Membuka penyimpanan sertifikat dalam memori untuk penyedia default.
- Menambahkan sertifikat yang diinstal ke penyimpanan atau membangun rantai sertifikat menambahkan tautan ke dalamnya.
- Mengekspor sertifikat dan kunci privat ke pesan PFX tergantung pada opsi ekspor yang ditentukan.
- Mengodekan pesan yang diekspor dengan menggunakan DER.
Sebelum memanggil metode ini, Anda harus menginisialisasi objek IX509Enrollment dengan memanggil salah satu metode berikut.
Selanjutnya, Anda harus berhasil mengembalikan dari metode Pendaftaran .Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk