IEnroll::createPKCS10WStr メソッド (xenroll.h)
[このメソッドは、Windows Server 2008 および Windows Vista では使用できなくなりました。
createPKCS10WStr メソッドは、base64 でエンコードされた PKCS #10 証明書要求を作成します。 このメソッドは、最初に IEnroll インターフェイスで定義されました。
この base64 でエンコードされた PKCS #10 証明書要求 ( BSTR フォーム) を 証明機関 に送信して、証明書が含まれる個人またはエンティティに証明書を発行するように要求できます。
構文
HRESULT createPKCS10WStr(
[in] LPCWSTR DNName,
[in] LPCWSTR Usage,
[out] PCRYPT_DATA_BLOB pPkcs10Blob
);
パラメーター
[in] DNName
要求が行われているエンティティの識別名 (DN) を含む null で終わる Unicode 文字列。 このパラメーターでは、DN 名は X.500 名前付け規則に従う必要があります。 たとえば、"CN=User, O=Microsoft" などです。 2 文字のプレフィックスが存在しない場合は、代わりに オブジェクト識別子 (OID) を指定できます。
[in] Usage
生成される証明書の目的を説明する OID を含む null で終わる Unicode 文字列。 たとえば、個人または商用 Authenticode 証明書、クライアント認証などです。 複数の OID をコンマで区切って指定することもできます。
OID は PKCS #10 要求に渡されます。 一般的な拡張性と理解しやすいように、コントロールは特定の目的の OID を理解しようとしません。 そのため、クライアント認証 OID を指定した場合でも、生成されたキーは 、Exchange キーではなく署名キーになります。
[out] pPkcs10Blob
base64 でエンコードされた PKCS10 証明書要求を受信する CRYPT_DATA_BLOB へのポインター。
このメモリの使用が完了したら、この構造体の pbData メンバーを CoTaskMemFree 関数に渡して解放します。
戻り値
メソッドが成功した場合、メソッドは S_OKを返し、 pPkcs10Blob には base64 でエンコードされた PKCS #10 要求が含まれており、処理のために Web サーバーに直接ポストできます。
メソッドが失敗した場合は、エラーを示す HRESULT 値を返します。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
注釈
既定では、Microsoft Base Cryptographic Provider が使用されます。PROV_RSA_FULLはプロバイダーの種類、署名キーが作成され、一意の新しいキー セットが作成されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | xenroll.h |
| Library | Uuid.lib |
| [DLL] | Xenroll.dll |