Metodo IX509CertificateRequestCmc::get_KeyArchivalCertificate (certenroll.h)
La proprietà KeyArchivalCertificate specifica o recupera un certificato di crittografia dell'autorità di certificazione (CA). Il certificato è contenuto in una matrice di byte codificata usando Distinguished Encoding Rules (DER) come definito dallo standard ASN.1 (Abstract Syntax Notation One). La matrice di byte con codifica DER è rappresentata da una stringa che è una sequenza binaria pura o è codificata Unicode. Questa proprietà è abilitata per l'input e l'output.
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT get_KeyArchivalCertificate(
EncodingType Encoding,
BSTR *pValue
);
Parametri
Encoding
pValue
Valore restituito
nessuno
Osservazioni
Se configurata correttamente, un'autorità di certificazione (CA) può archiviare la chiave privata di un client. In genere, il client richiede un certificato di scambio dalla CA, lo convalida e lo usa come input per la proprietà KeyArchivalCertificate . La chiave pubblica della CA viene usata per crittografare la chiave privata inviata per l'archiviazione. È possibile usare la proprietà ArchivePrivateKey per richiedere l'archiviazione delle chiavi.
Prima di chiamare il metodo Encode , è necessario impostare questa proprietà, ma è necessario inizializzare l'oggetto richiesta CMC prima di chiamare la proprietà. Per altre informazioni, vedere gli argomenti seguenti:
- Initialize
- InizializzaDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Requisiti
Client minimo supportato | Windows Vista [solo app desktop] |
Server minimo supportato | Windows Server 2008 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | certenroll.h |
DLL | CertEnroll.dll |