IEnroll::createPKCS10WStr 方法 (xenroll.h)
[此方法已不再可供 Windows Server 2008 和 Windows Vista 使用。]
createPKCS10WStr 方法會建立base64編碼的 PKCS #10 憑證要求。 此方法最初是在 IEnroll 介面中定義。
此base64編碼的 PKCS #10 憑證要求 (BSTR 窗體) 可以提交至 證書頒發機構單位 ,以要求將憑證發行給其資訊包含的人員或實體。
語法
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
參數
[in] DNName
以 Null 結尾的 Unicode 字串,其中包含發出要求之實體的辨別名稱 (DN) 。 在此參數中,DN 名稱必須遵循 X.500 命名慣例。 例如 “CN=User, O=Microsoft”。 如果兩個字母前置詞不存在,可能會改為提供 對象標識碼 (OID) 。
[in] Usage
Null 終止的 Unicode 字串,其中包含描述所產生憑證目的的 OID。 例如,個別或商業 Authenticode 憑證或客戶端驗證。 您也可以指定以逗號分隔的多個 OID。
OID 會傳遞至 PKCS #10 要求。 為了一般擴充性和容易理解,控件不會嘗試瞭解特定用途的 OID。 因此,如果您指定客戶端驗證 OID,產生的金鑰仍會是簽章密鑰,而不是 交換金鑰。
[out] pPkcs10Blob
接收base64編碼 PKCS10 憑證要求的 CRYPT_DATA_BLOB 指標。
當您完成使用此記憶體時,請將這個結構的 pbData 成員傳遞至 CoTaskMemFree 函式來釋放它。
傳回值
如果方法成功,方法會傳回 S_OK,而 pPkcs10Blob 包含base64編碼的PKCS #10要求,可直接張貼至網頁伺服器進行處理。
如果方法失敗,它會傳回 HRESULT 值,指出錯誤。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值。
備註
根據預設,會使用 Microsoft 基底密碼編譯提供者,PROV_RSA_FULL為提供者類型、建立簽章密鑰,並建立唯一的新密鑰集。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | xenroll.h |
| 程式庫 | Uuid.lib |
| Dll | Xenroll.dll |