ICertSrvSetup::CAImportPFX 方法 (casetup.h)

  • 项目

CAImportPFX 方法将证书颁发机构 (CA) 证书及其关联的私钥导入本地计算机存储。 此方法不会更改 CCertSrvSetup 对象的状态。

语法

HRESULT CAImportPFX(
  [in]  const BSTR                  bstrFileName,
  [in]  const BSTR                  bstrPasswd,
  [in]  VARIANT_BOOL                bOverwriteExistingKey,
  [out] ICertSrvSetupKeyInformation **ppVal
);

参数

[in] bstrFileName

一个字符串,包含用于导入 私钥的 PFX 文件的名称。

[in] bstrPasswd

包含 PFX 文件密码的字符串。

[in] bOverwriteExistingKey

一个 值,该值指示是否覆盖同名的现有密钥。

[out] ppVal

指向 ICertSrvSetupKeyInformation 接口的指针的地址,该接口可用于设置导入的私钥的属性。

返回值

备注

CAImportPFX 方法使用输入参数解密和解码 PFX 文件,然后在本地计算机存储中安装密钥和证书。 如果证书满足以下条件,并且安装密钥后,方法会向调用方返回 ICertSrvSetupKeyInformation 对象。

  • 包含与私钥容器中的密钥匹配的AT_SIGNATURE密钥。
  • 是自签名的或具有 CA 的基本约束。
  • 通过链验证,但可能会出现脱机吊销错误。
如果 PFX 文件包含多个证书和密钥, CAImportPFX 将安装所有证书和密钥;但是,返回的 ICertSrvSetupKeyInformation 对象仅包含文件中最后一个 CA 证书的属性。 当调用方完成使用 ICertSrvSetupKeyInformation 对象时,调用方必须使用 Release 方法释放它。

要求

要求
最低受支持的客户端 无受支持的版本
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 casetup.h
DLL Certocm.dll

另请参阅

ICertSrvSetup