Freigeben über

ICertAdmin2::GetArchivedKey-Methode (certadm.h)

  • Artikel

Die GetArchivedKey-Methode ruft ein BLOB für die Wiederherstellung archivierter Schlüssel ab. Diese Methode wurde zuerst in der ICertAdmin-Schnittstelle definiert.

Syntax

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

Parameter

[in] strConfig

Stellt eine gültige Konfigurationszeichenfolge für die Zertifizierungsstelle im Format ComputerName\CAName dar, wobei ComputerName der Netzwerkname des Zertifikatdiensteservers und CAName der allgemeine Name der Zertifizierungsstelle ist, wie er während der Einrichtung der Zertifikatdienste eingegeben wurde. Informationen zum Namen der Konfigurationszeichenfolge finden Sie unter ICertConfig.

WichtigGetArchivedKey löscht den internen Cache nicht, wenn die Konfigurationszeichenfolge geändert wird. Wenn Sie die Konfigurationszeichenfolge für die Zertifizierungsstelle ändern, müssen Sie ein neues ICertAdmin-Objekt instanziieren und diese Methode erneut mit der neuen Konfigurationszeichenfolge aufrufen.
 

[in] RequestId

Stellt die Zertifikatanforderungs-ID in der Zertifikatdienste-Datenbank dar.

[in] Flags

Die folgenden Flags können verwendet werden, um das Format des zurückgegebenen BLOB anzugeben.

Wert Bedeutung
CR_OUT_BASE64
 BASE64 ohne BEGIN/END
CR_OUT_BASE64HEADER
 BASE64 mit BEGIN CERTIFICATE und END CERTIFICATE
CV_OUT_BINARY
 Binary

[out] pstrArchivedKey

Ein Zeiger auf die Zeichenfolge, die das abgerufene BLOB mit archiviertem Schlüssel darstellt. Wenn Sie die Verwendung dieser Zeichenfolge abgeschlossen haben, liegt es in der Verantwortung des Aufrufers, sie durch Aufrufen der SysFreeString-Funktion frei zu geben.

Rückgabewert

C++

Der Rückgabewert ist ein HRESULT. Der Wert S_OK gibt an, dass die Methode erfolgreich war.

VB

Eine Zeichenfolge, die das abgerufene archivierte Schlüsselblob enthält.

Hinweise

Ein archivierter Schlüssel wird in einem PKCS #7 mit dem Zertifikat oder den Zertifikaten des Schlüsselwiederherstellungs-Agents verschlüsselt und in dieser Form in der Zertifikatdienste-Datenbank gespeichert. Diese Methode ruft die verschlüsselte PKCS #7 aus der Zertifikatdienste-Datenbank ab und umschließt sie in eine signierte PKCS #7, die das Benutzerzertifikat und die Kette, das Zertifikat oder die Zertifikate des Schlüsselwiederherstellungs-Agents sowie das Signaturzertifikat und die Kette der Zertifizierungsstelle enthält. Ein authentifiziertes Attribut enthält ein Zertifikat, das zum eindeutigen Identifizieren des Benutzerzertifikats verwendet wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certadm.h (include Certsrv.h)
Bibliothek Certidl.lib
DLL Certadm.dll