Método ICertAdmin2::GetArchivedKey (certadm.h)

  • Artigo

O método GetArchivedKey recupera um BLOB de recuperação de chave arquivada. Esse método foi definido pela primeira vez na interface ICertAdmin .

Sintaxe

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Parâmetros

[in] strConfig

Representa uma cadeia de caracteres de configuração válida para a AC (autoridade de certificação ) no formato ComputerName\CAName, em que ComputerName é o nome de rede do servidor dos Serviços de Certificados e CAName é o nome comum da AC, conforme inserido durante a instalação dos Serviços de Certificados. Para obter informações sobre o nome da cadeia de caracteres de configuração, consulte ICertConfig.

ImportanteGetArchivedKey não limpa o cache interno quando a cadeia de caracteres de configuração é alterada. Ao alterar a cadeia de caracteres de configuração para a AC, você deve instanciar um novo objeto ICertAdmin e chamar esse método novamente com a nova cadeia de caracteres de configuração.
 

[in] RequestId

Representa a ID da solicitação de certificado no banco de dados dos Serviços de Certificados.

[in] Flags

Os sinalizadores a seguir podem ser usados para especificar o formato do BLOB retornado.

Valor Significado
CR_OUT_BASE64
 BASE64 sem BEGIN/END
CR_OUT_BASE64HEADER
 BASE64 com BEGIN CERTIFICATE e END CERTIFICATE
CV_OUT_BINARY
 Binário

[out] pstrArchivedKey

Um ponteiro para a cadeia de caracteres que representa o BLOB de chave arquivada recuperada. Quando você terminar de usar essa cadeia de caracteres, é responsabilidade do chamador liberá-la chamando a função SysFreeString .

Retornar valor

C++

O valor retornado é um HRESULT. Um valor de S_OK indica que o método foi bem-sucedido.

VB

Uma cadeia de caracteres que contém a chave arquivada recuperada BLOB.

Comentários

Uma chave arquivada é criptografada em um PKCS nº 7 para o certificado ou certificados do agente de recuperação de chave e é armazenada no banco de dados dos Serviços de Certificados nesse formulário. Esse método recupera o PKCS nº 7 criptografado do banco de dados dos Serviços de Certificados, encapsula-o em um PKCS nº 7 assinado que contém o certificado e a cadeia do usuário, o certificado ou certificados do agente de recuperação de chave e o certificado e a cadeia de autenticação da autoridade de certificação. Um atributo autenticado contém um certificado usado para identificar exclusivamente o certificado do usuário.

Requisitos

Requisito Valor
Cliente mínimo com suporte Nenhum compatível
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certadm.h (inclua Certsrv.h)
Biblioteca Certidl.lib
DLL Certadm.dll