Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Метод InitializeFromTemplateName инициализирует запрос сертификата с помощью шаблона.
Синтаксис
HRESULT InitializeFromTemplateName(
[in] X509CertificateEnrollmentContext Context,
[in] BSTR strTemplateName
);
Параметры
[in] Context
Значение перечисления X509CertificateEnrollmentContext , указывающее, предназначен ли запрошенный сертификат для конечного пользователя, компьютера или администратора, действующего от имени компьютера.
[in] strTemplateName
Переменная BSTR , содержащая общее имя шаблона (CN), как она отображается в Active Directory или идентификаторе точечного десятичного объекта.
Возвращаемое значение
Если функция выполнена успешно, функция возвращает S_OK.
Если функция завершается ошибкой, она возвращает значение HRESULT , указывающее на ошибку. Возможные значения включают, но не ограничиваются ими в следующей таблице. Список распространенных кодов ошибок см. в разделе "Общие значения HRESULT".
| Возврат кода или значения | Description |
|---|---|
|
Объект запроса сертификата уже инициализирован. |
Замечания
Метод InitializeFromTemplateName создает следующие коллекции:
- Коллекция ICryptAttributes .
- Коллекция IX509Extensions .
- Коллекция IObjectIds , заполненная идентификаторами объектов по умолчанию XCN_OID_KEY_USAGE и XCN_OID_BASIC_CONSTRAINTS2.
- Пустая коллекция IObjectIds для атрибутов и расширений OID, которые будут подавляться из нового запроса.
Затем метод проверяет шаблон и выполняет следующие действия:
- Добавляет расширения, указанные шаблоном, в коллекцию IX509Extensions .
- Удаляет критические расширения по умолчанию (XCN_OID_KEY_USAGE и XCN_OID_BASIC_CONSTRAINTS2) из коллекции, если шаблон указывает, что они не являются критически важными. Добавлены идентификаторы OID, помеченные шаблоном.
- Задает свойство SmimeCapabilities , если шаблон поддерживает симметричные алгоритмы.
- Задает свойство AlternateSignatureAlgorithm , если шаблону требуется дискретный алгоритм подписи OID.
- Создает объект IX509SignatureInformation .
- Создает OID хэш-алгоритма, если алгоритм указан в шаблоне и задает его в объекте IX509SignatureInformation .
- Создает OID асимметричного алгоритма шифрования, если алгоритм указан в шаблоне и задает его в объекте IX509SignatureInformation .
- Задает следующие свойства IX509PrivateKey из параметров шаблона:
Если свойство CSPInformations равно NULL, метод создает коллекцию ICspInformations из поставщиков, установленных на компьютере.
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент | Windows Vista [только классические приложения] |
| минимальный поддерживаемый сервер | Windows Server 2008 [только классические приложения] |
| целевая платформа | Виндоус |
| Header | certenroll.h |
| DLL | CertEnroll.dll |