Método IX509Enrollment::CreatePFX (certenroll.h)
O método CreatePFX cria uma mensagem PFX (Troca de Informações Pessoais). A mensagem está contida em uma matriz de bytes codificada usando Distinguished Encoding Rules (DER), conforme definido pelo padrão ASN.1 (Abstract Syntax Notation One). A matriz de bytes codificada em DER é representada por uma cadeia de caracteres que é uma sequência binária pura ou codificada por Unicode.
Sintaxe
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
Parâmetros
[in] strPassword
Uma variável BSTR que contém uma senha para a mensagem PFX. Isso pode ser NULL para indicar que nenhuma senha é usada. Quando terminar de usar a senha, limpe-a da memória chamando a função SecureZeroMemory . Para obter mais informações sobre como proteger a senha, consulte Manipulando senhas.
[in] ExportOptions
Um valor de enumeração PFXExportOptions que especifica quanto da cadeia de certificados é exportada. Você pode exportar apenas o certificado, a cadeia de certificados sem a raiz ou toda a cadeia.
[in] Encoding
Um valor de enumeração EncodingType que especifica o tipo de codificação Unicode aplicada à mensagem codificada em DER. O valor padrão é XCN_CRYPT_STRING_BASE64.
[out] pValue
Ponteiro para uma variável BSTR que contém a mensagem PFX codificada em DER.
Retornar valor
Se a função for bem-sucedida, a função retornará S_OK.
Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os possíveis valores incluem, mas sem limitação, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.
| Valor/código retornado | Descrição |
|---|---|
|
O certificado não pode ser encontrado. |
|
Nenhuma cadeia de certificados pode ser encontrada. |
|
O objeto de registro não foi inicializado. |
Comentários
O formato PFX também é conhecido como PKCS nº 12. O método CreatePFX :
- Abre o repositório de certificados na memória do provedor padrão.
- Adiciona o certificado instalado ao repositório ou compila a cadeia de certificados adiciona um link a ele.
- Exporta o certificado e a chave privada para uma mensagem PFX, dependendo das opções de exportação especificadas.
- Codifica a mensagem exportada usando DER.
Antes de chamar esse método, você deve inicializar o objeto IX509Enrollment chamando um dos métodos a seguir.
Além disso, você deve retornar com êxito do método Enroll.Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |
| DLL | CertEnroll.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de