IX509Enrollment::CreatePFX メソッド (certenroll.h)
CreatePFX メソッドは、個人情報交換 (PFX) メッセージを作成します。 メッセージは、抽象構文表記法 1 (ASN.1) 標準で定義されているDistinguished Encoding Rules (DER) を使用してエンコードされたバイト配列に含まれています。 DER でエンコードされたバイト配列は、純粋なバイナリ シーケンスまたは Unicode エンコードの文字列で表されます。
構文
HRESULT CreatePFX(
[in] BSTR strPassword,
[in] PFXExportOptions ExportOptions,
[in] EncodingType Encoding,
[out] BSTR *pValue
);
パラメーター
[in] strPassword
PFX メッセージのパスワードを含む BSTR 変数。 パスワードが使用されていないことを示すには 、NULL を 指定できます。 パスワードの使用が完了したら、 SecureZeroMemory 関数を呼び出してメモリからクリアします。 パスワードの保護の詳細については、「パスワードの 処理」を参照してください。
[in] ExportOptions
証明書チェーンのエクスポート量を指定する PFXExportOptions 列挙値。 証明書のみ、ルートのない証明書チェーン、またはチェーン全体をエクスポートできます。
[in] Encoding
DER でエンコードされたメッセージに適用される Unicode エンコードの種類を指定する EncodingType 列挙値。 既定値は XCN_CRYPT_STRING_BASE64です。
[out] pValue
DER でエンコードされた PFX メッセージを含む BSTR 変数へのポインター。
戻り値
関数が成功した場合、関数は S_OKを返します。
関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通の HRESULT 値」を参照してください。
| リターン コード/値 | Description |
|---|---|
|
証明書が見つかりません。 |
|
証明書チェーンが見つかりません。 |
|
登録オブジェクトが初期化されていません。 |
注釈
PFX 形式は PKCS #12 とも呼ばれます。 CreatePFX メソッド:
- 既定のプロバイダーのメモリ内の証明書ストアを開きます。
- インストールされている証明書をストアに追加するか、証明書チェーンにリンクを追加します。
- 指定されたエクスポート オプションに応じて、証明書と秘密キーを PFX メッセージにエクスポートします。
- DER を使用してエクスポートされたメッセージをエンコードします。
このメソッドを呼び出す前に、次のいずれかのメソッドを呼び出して IX509Enrollment オブジェクトを初期化する必要があります。
さらに、 Enroll メソッドから正常にを返す必要があります。要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
| [DLL] | CertEnroll.dll |