ICertPropertyArchivedKeyHash インターフェイス (certenroll.h)
ICertPropertyArchivedKeyHash インターフェイスは、アーカイブのために証明機関に送信された暗号化された秘密キーの SHA-1 ハッシュを表します。
秘密キーをアーカイブするために、クライアントは最初に CA 交換証明書の公開キーを使用してキーを暗号化します。 その後、クライアントは暗号化された秘密キーを PKCS #7 EnvelopedData 構造体に配置し、SHA-1 ハッシュ アルゴリズムを使用して構造体をハッシュします。 結果のハッシュは、 ICertPropertyArchivedKeyHash オブジェクトを初期化するために使用され、CMC 証明書要求に含まれます。 プロパティの値は、通常、証明書の応答が CA から受信された後、応答がストアに配置される前に、証明書に関連付けられます。
このプロパティは登録プロセスによって初期化され、要求ストアに一時的にコピーされるダミー証明書に関連付けられます。 CA が証明書要求を拒否すると、要求ストア内のダミー証明書と、それに関連付けられているすべてのプロパティが削除されます。 CA が証明書を発行し、証明書ストアにインストールされている場合、このプロパティは個人用ストアの新しい証明書に関連付けられて、ダミー証明書が削除されます。
メモCERTENROLL_PROPERTYID値はXCN_CERT_ARCHIVED_KEY_HASH_PROP_IDD。
継承
ICertPropertyArchivedKeyHash インターフェイスは ICertProperty から継承します。 ICertPropertyArchivedKeyHash には、次の種類のメンバーもあります。
メソッド
ICertPropertyArchivedKeyHash インターフェイスには、これらのメソッドがあります。
| ICertPropertyArchivedKeyHash::get_ArchivedKeyHash 秘密キーの SHA-1 ハッシュを取得します。 |
| ICertPropertyArchivedKeyHash::Initialize ハッシュを含むバイト配列から オブジェクトを初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |