IEnroll::createPKCS10WStr 메서드(xenroll.h)
[이 메서드는 Windows Server 2008 및 Windows Vista를 기준으로 더 이상 사용할 수 없습니다.]
createPKCS10WStr 메서드는 base64로 인코딩된 PKCS #10 인증서 요청을 만듭니다. 이 메서드는 IEnroll 인터페이스에서 처음 정의되었습니다.
이 base64로 인코딩된 PKCS #10 인증서 요청( BSTR 양식)을 인증 기관에 제출하여 정보가 포함된 개인 또는 엔터티에 인증서를 발급하도록 요청할 수 있습니다.
구문
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
매개 변수
[in] DNName
요청이 이루어지는 엔터티의 DN(고유 이름)을 포함하는 null로 종료된 유니코드 문자열입니다. 이 매개 변수에서 DN 이름은 X.500 명명 규칙을 따라야 합니다. 예: "CN=User, O=Microsoft". 두 글자 접두사 없는 경우 OID( 개체 식별자 )를 대신 제공할 수 있습니다.
[in] Usage
생성되는 인증서의 용도를 설명하는 OID를 포함하는 null로 종료된 유니코드 문자열입니다. 예를 들어 개인 또는 상업용 Authenticode 인증서 또는 클라이언트 인증입니다. 쉼표로 구분된 여러 OID를 지정할 수도 있습니다.
OID는 PKCS #10 요청에 전달됩니다. 일반적인 확장성과 이해의 용이성을 위해 컨트롤은 특정 용도의 OID를 이해하려고 시도하지 않습니다. 따라서 클라이언트 인증 OID를 지정하는 경우 생성된 키는 여전히 교환 키가 아닌 서명 키입니다.
[out] pPkcs10Blob
base64로 인코딩된 PKCS10 인증서 요청을 수신하는 CRYPT_DATA_BLOB 대한 포인터입니다.
이 메모리 사용을 마치면 이 구조체의 pbData 멤버를 CoTaskMemFree 함수에 전달하여 해제합니다.
반환 값
메서드가 성공하면 메서드는 S_OK 반환하고 pPkcs10Blob 에는 처리를 위해 웹 서버에 직접 게시할 수 있는 base64로 인코딩된 PKCS #10 요청이 포함됩니다.
메서드가 실패하면 오류를 나타내는 HRESULT 값이 반환됩니다. 일반적인 오류 코드 목록은 일반적인 HRESULT 값을 참조하세요.
설명
기본적으로 Microsoft 기본 암호화 공급자가 사용되고, PROV_RSA_FULL 공급자 유형이고, 서명 키가 생성되고, 고유한 새 키 집합이 만들어집니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | xenroll.h |
| 라이브러리 | Uuid.lib |
| DLL | Xenroll.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기