IEnroll：：createPKCS10WStr 方法 (xenroll.h)

[此方法已不再可供 Windows Server 2008 和 Windows Vista 使用。]

createPKCS10WStr 方法會建立base64編碼的 PKCS #10 憑證要求。此方法最初是在 IEnroll 介面中定義。

此base64編碼的 PKCS #10 憑證要求 (BSTR 窗體) 可以提交至證書頒發機構單位，以要求將憑證發行給其資訊包含的人員或實體。

語法

HRESULT createPKCS10WStr(
  [in]  LPCWSTR          DNName,
  [in]  LPCWSTR          Usage,
  [out] PCRYPT_DATA_BLOB pPkcs10Blob
);

[in] DNName

以 Null 結尾的 Unicode 字串，其中包含發出要求之實體的辨別名稱 (DN) 。在此參數中，DN 名稱必須遵循 X.500 命名慣例。例如 “CN=User， O=Microsoft”。如果兩個字母前置詞不存在，可能會改為提供對象標識碼 (OID) 。

[in] Usage

Null 終止的 Unicode 字串，其中包含描述所產生憑證目的的 OID。例如，個別或商業 Authenticode 憑證或客戶端驗證。您也可以指定以逗號分隔的多個 OID。

OID 會傳遞至 PKCS #10 要求。為了一般擴充性和容易理解，控件不會嘗試瞭解特定用途的 OID。因此，如果您指定客戶端驗證 OID，產生的金鑰仍會是簽章密鑰，而不是交換金鑰。

[out] pPkcs10Blob

接收base64編碼 PKCS10 憑證要求的 CRYPT_DATA_BLOB 指標。

當您完成使用此記憶體時，請將這個結構的 pbData 成員傳遞至 CoTaskMemFree 函式來釋放它。

如果方法成功，方法會傳回 S_OK，而 pPkcs10Blob 包含base64編碼的PKCS #10要求，可直接張貼至網頁伺服器進行處理。

如果方法失敗，它會傳回 HRESULT 值，指出錯誤。如需常見錯誤碼的清單，請參閱一般 HRESULT 值。

根據預設，會使用 Microsoft 基底密碼編譯提供者，PROV_RSA_FULL為提供者類型、建立簽章密鑰，並建立唯一的新密鑰集。