ICEnroll::createPKCS10 方法 (xenroll.h)

  • 發行項

[此方法已不再可供 Windows Server 2008 和 Windows Vista 使用。]

createPKCS10 方法會建立 base64 編碼的 PKCS #10 憑證要求。 這個方法最初是在 ICEnroll 介面中定義。

此base64編碼的 PKCS #10 憑證要求 (BSTR 窗體) 可以提交至 證書頒發機構單位 ,以要求將憑證發行給其資訊包含的人員或實體。

語法

HRESULT createPKCS10(
  [in] BSTR DNName,
  [in] BSTR Usage,
  [in] BSTR *pPKCS10
);

參數

[in] DNName

進行要求之實體的辨別名稱 (DN) 。 在此參數中,DN 名稱必須遵循 X.500 命名慣例。 例如 “CN=User, O=Microsoft”。 如果兩個字母前置詞不存在,可能會改為提供 OID

[in] Usage

描述所產生憑證目的 的物件標識碼 (OID) 。 例如,個別或商業 Authenticode 憑證或客戶端驗證。 您也可以指定以逗號分隔的多個 OID。

OID 會傳遞至 PKCS #10 要求。 為了一般擴充性和容易理解,控件不會嘗試瞭解特定用途的 OID。 因此,如果您指定客戶端驗證 OID,產生的金鑰仍會是簽章密鑰,而不是 交換金鑰

[in] pPKCS10

傳回的base64編碼 PKCS10 憑證要求。

傳回值

C++

傳回值為 HRESULT值S_OK表示成功。 成功完成此函式之後, pPKCS10 會以 BSTR 形式包含base64編碼的PKCS #10要求 () 。 格式如此一來,就可以直接張貼到網頁伺服器進行處理。

VB

傳回的base64編碼 PKCS10 憑證要求。

備註

根據預設,會使用 Microsoft 基底密碼編譯提供者,PROV_RSA_FULL為提供者類型、建立簽章密鑰,並建立唯一的新密鑰集。

從腳本呼叫這個方法時,此方法會顯示使用者介面,詢問使用者是否允許建立憑證要求。

範例

BSTR bstrDN = NULL;
BSTR bstrReq = NULL;
BSTR bstrOID = NULL;
ICEnroll4 * pEnroll = NULL;
HRESULT hr;

// initialize COM
hr = CoInitializeEx( NULL, COINIT_APARTMENTTHREADED );
if (FAILED(hr))
{
    printf("Failed CoInitializeEx - %x\n", hr);
    goto error;
}

hr = CoCreateInstance( __uuidof(CEnroll),
                       NULL,
                       CLSCTX_INPROC_SERVER,
                       __uuidof(ICEnroll4),
                       (void **)&pEnroll);
if (FAILED(hr))
{
    printf("Failed CoCreateInstance - pEnroll [%x]\n", hr);
    goto error;
}
// generate the DN for the cert request
bstrDN = SysAllocString( TEXT("CN=Your Name")   // common name
                         TEXT(",OU=Your Unit")  // org unit
                         TEXT(",O=Your Org")    // organization
                         TEXT(",L=Your City")   // locality
                         TEXT(",S=Your State")  // state
                         TEXT(",C=Your Country") );  // country/region
if (NULL == bstrDN)
{
    printf("Memory allocation failed for bstrDN.\n");
    goto error;
}

// generate the OID, for example, "1.3.6.1.4.1.311.2.1.21".
bstrOID = SysAllocString(TEXT("<OIDHERE>"));
if (NULL == bstrOID)
{
    printf("Memory allocation failed for bstrOID.\n");
    goto error;
}

// create the PKCS10
hr = pEnroll->createPKCS10( bstrDN, bstrOID, &bstrReq );
if (FAILED(hr))
{
    printf("Failed createPKCS10 - %x\n", hr);
    goto error;
}
else
    // do something with the PKCS10 (bstrReq);

error:

//clean up resources, and so on
if ( bstrDN )
    SysFreeString( bstrDN );
if ( bstrOID )
    SysFreeString( bstrOID );
if ( bstrReq )
    SysFreeString( bstrReq );
if ( pEnroll )
    pEnroll->Release();

CoUninitialize();

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 xenroll.h
程式庫 Uuid.lib
Dll Xenroll.dll