Metodo IX509Enrollment::CreatePFX (certenroll.h)
Il metodo CreatePFX crea un messaggio PFX (Personal Information Exchange). Il messaggio è contenuto in una matrice di byte codificata usando Distinguished Encoding Rules (DER) come definito dallo standard ASN.1 (Abstract Syntax Notation One). La matrice di byte con codifica DER è rappresentata da una stringa che è una sequenza binaria pura o è codificata Unicode.
Sintassi
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Parametri
[in] strPassword
Variabile BSTR contenente una password per il messaggio PFX. Questo può essere NULL per indicare che non viene usata alcuna password. Al termine dell'uso della password, cancellarla dalla memoria chiamando la funzione SecureZeroMemory . Per altre informazioni sulla protezione della password, vedere Gestione delle password.
[in] ExportOptions
Valore di enumerazione PFXExportOptions che specifica la quantità di esportazione della catena di certificati. È possibile esportare solo il certificato, la catena di certificati senza la radice o l'intera catena.
[in] Encoding
Valore di enumerazione EncodingType che specifica il tipo di codifica Unicode applicato al messaggio con codifica DER. Il valore predefinito è XCN_CRYPT_STRING_BASE64.
[out] pValue
Puntatore a una variabile BSTR contenente il messaggio PFX con codifica DER.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.
| Codice/valore restituito | Descrizione |
|---|---|
|
Impossibile trovare il certificato. |
|
Non è possibile trovare alcuna catena di certificati. |
|
L'oggetto di registrazione non è stato inizializzato. |
Commenti
Il formato PFX è noto anche come PKCS #12. Metodo CreatePFX :
- Apre l'archivio certificati in memoria per il provider predefinito.
- Aggiunge il certificato installato all'archivio o compila la catena di certificati aggiunge un collegamento.
- Esporta il certificato e la chiave privata in un messaggio PFX a seconda delle opzioni di esportazione specificate.
- Codifica il messaggio esportato tramite DER.
Prima di chiamare questo metodo, è necessario inizializzare l'oggetto IX509Enrollment chiamando uno dei metodi seguenti.
È inoltre necessario restituire correttamente dal metodo Enroll .Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per