ICertPropertyArchivedKeyHash 介面 (certenroll.h)
ICertPropertyArchivedKeyHash 介面代表提交至證書頒發機構單位以進行封存之加密私鑰的 SHA-1 哈希。
若要封存私鑰,用戶端會先使用 CA 交換憑證的公鑰來加密金鑰。 然後,用戶端會將加密的私鑰放入 PKCS #7 EnvelopedData 結構,並使用 SHA-1 哈希演算法哈希結構。 產生的哈希是用來初始化 ICertPropertyArchivedKeyHash 物件,並包含在 CMC 憑證要求中。 屬性值通常會在從 CA 接收憑證回應之後,以及在回應放在存放區之前,與憑證相關聯。
這個屬性是由註冊程式初始化,並與暫時複製到要求存放區的虛擬憑證相關聯。 如果 CA 拒絕憑證要求,則會刪除要求存放區中的虛擬憑證和與其相關聯的所有屬性。 如果 CA 發出憑證並安裝在證書存儲中,此屬性會與個人存放區中的新憑證相關聯,並刪除虛擬憑證。
注意CERTENROLL_PROPERTYID值為 XCN_CERT_ARCHIVED_KEY_HASH_PROP_IDD。
繼承
ICertPropertyArchivedKeyHash 介面繼承自 ICertProperty。 ICertPropertyArchivedKeyHash 也有下列類型的成員:
方法
ICertPropertyArchivedKeyHash 介面具有這些方法。
| ICertPropertyArchivedKeyHash::get_ArchivedKeyHash 擷取私鑰的 SHA-1 哈希。 |
| ICertPropertyArchivedKeyHash::Initialize 從包含哈希的位元組陣列初始化物件。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應