ICertAdmin2::GetArchivedKey メソッド (certadm.h)

  • [アーティクル]

GetArchivedKey メソッドは、アーカイブされたキー回復 BLOB を取得します。 このメソッドは、最初に ICertAdmin インターフェイスで定義されました。

構文

HRESULT GetArchivedKey(
  [in]  const BSTR strConfig,
  [in]  LONG       RequestId,
  [in]  LONG       Flags,
  [out] BSTR       *pstrArchivedKey
);

パラメーター

[in] strConfig

ComputerName CAName\ という形式の証明機関 (CA) の有効な構成文字列を表します。ComputerName は証明書サービス サーバーのネットワーク名、CAName は証明書サービスのセットアップ時に入力された CA の共通名です。 構成文字列名の詳細については、「 ICertConfig」を参照してください。

重要GetArchivedKey は、構成文字列が変更されたときに内部キャッシュをクリアしません。 CA の構成文字列を変更する場合は、新しい ICertAdmin オブジェクトをインスタンス化し、このメソッドを新しい構成文字列で再度呼び出す必要があります。
 

[in] RequestId

Certificates Services データベース内の 証明書要求 ID を表します。

[in] Flags

返される BLOB の形式を指定するには、次のフラグを使用できます。

意味
CR_OUT_BASE64
 BEGIN/END なしの BASE64
CR_OUT_BASE64HEADER
 BASE64 と BEGIN CERTIFICATE と END CERTIFICATE
CV_OUT_BINARY
 Binary

[out] pstrArchivedKey

取得したアーカイブ キー BLOB を表す文字列へのポインター。 この文字列の使用が完了したら、 SysFreeString 関数を呼び出して解放するのは呼び出し元の責任です。

戻り値

C++

戻り値は HRESULT ですS_OK の値は、メソッドが成功したことを示します。

VB

取得したアーカイブキー BLOB を含む文字列。

注釈

アーカイブされたキーは PKCS #7 でキー回復エージェントの証明書または証明書に暗号化され、その形式で Certificate Services データベースに格納されます。 このメソッドは、暗号化された PKCS #7 を Certificate Services データベースから取得し、ユーザー証明書とチェーン、キー回復エージェント証明書または証明書、証明機関の署名証明書とチェーンを含む署名済み PKCS #7 にラップします。 認証された属性には、ユーザー証明書を一意に識別するために使用される証明書が含まれています。

要件

要件
サポートされている最小のクライアント サポートなし
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー certadm.h (Certsrv.h を含む)
Library Certidl.lib
[DLL] Certadm.dll