IX509ExtensionBasicConstraints::InitializeEncode 方法 (certenroll.h)
InitializeEncode 方法从一个布尔值初始化扩展,该值指示证书使用者是否是证书颁发机构 (CA) ,以及一个包含从属 CA 链深度的整数。
语法
HRESULT InitializeEncode(
[in] VARIANT_BOOL IsCA,
[in] LONG PathLenConstraint
);
参数
[in] IsCA
一个VARIANT_BOOL变量,指定证书使用者是否为 CA。
[in] PathLenConstraint
包含链中最大证书数的 LONG 变量。
返回值
如果函数成功,该函数将返回 S_OK。
如果函数失败,它将返回指示错误的 HRESULT 值。 可能的值包括(但并不限于)下表中的项。 有关常见错误代码的列表,请参阅 常见 HRESULT 值。
| 返回代码/值 | 说明 |
|---|---|
|
对象已初始化。 |
注解
方法将 name 集合与 XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19) 对象标识符 (OID) 相关联,并使用 可辨别编码规则 (DER) 对其进行编码。
必须先调用 InitializeEncode 或 InitializeDecode ,然后才能使用 IX509ExtensionBasicConstraints 对象。 这两种方法相互补充。 使用 InitializeEncode 方法,可以从原始数据构造 DER 编码的抽象语法表示法 One (ASN.1) 扩展对象,而 InitializeDecode 方法使您能够从编码对象初始化原始数据。
可以检索此扩展的以下属性:
- Critical 属性标识扩展是否严重。 还可以指定此属性。
- ObjectId 属性检索 OID。
- IsCA 属性标识证书使用者是否可以是证书颁发机构。
- PathLenConstraint 属性标识从属证书颁发机构链的深度。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
| DLL | CertEnroll.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈