Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die InitializeFromCertificateHash-Methode initialisiert das Objekt aus dem neuen Zertifikat.
Syntax
HRESULT InitializeFromCertificateHash(
[in] VARIANT_BOOL MachineContext,
[in] EncodingType Encoding,
[in] BSTR strCertificate
);
Die Parameter
[in] MachineContext
Ein VARIANT_BOOL Wert, der angibt, ob sich der Zertifikatspeicher für den lokalen Computer oder den aktuellen Benutzer befindet. Geben Sie VARIANT_TRUE für den Computer und VARIANT_FALSE für den Benutzer an.
[in] Encoding
Ein EncodingType-Enumerationswert , der den Typ der Unicode-Codierung angibt, die auf die Eingabezeichenfolge angewendet wird, die das DER-codierte Zertifikat enthält.
[in] strCertificate
Eine BSTR-Variable , die das DER-codierte Zertifikat enthält.
Ab Windows 7 und Windows Server 2008 R2 können Sie einen Zertifikatfingerabdruck oder eine Seriennummer anstelle eines codierten Zertifikats angeben. Dies bewirkt, dass die Funktion die entsprechenden lokalen Speicher nach dem übereinstimmenden Zertifikat durchsucht. Berücksichtigen Sie dabei Folgendes:
- Der BSTR muss eine gerade Anzahl hexadezimaler Ziffern sein.
- Leerzeichen zwischen hexadezimalen Paaren werden ignoriert.
- Der Codierungsparameter muss auf XCN_CRYPT_STRING_HEXRAW festgelegt werden.
- Der Parameter MachineContext bestimmt, ob der Benutzer oder computerspeichert oder beides durchsucht werden.
- Wenn ein privater Schlüssel benötigt wird, werden nur die persönlichen Speicher und Anforderungsspeicher durchsucht.
- Wenn kein privater Schlüssel benötigt wird, werden auch die Stamm- und Zwischenspeicher der Zertifizierungsstelle durchsucht.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliche Werte sind die Werte in der folgenden Tabelle, sind jedoch nicht beschränkt. Eine Liste allgemeiner Fehlercodes finden Sie unter "Allgemeine HRESULT-Werte".
| Zurückgeben von Code/Wert | Description |
|---|---|
|
Das Objekt wurde bereits initialisiert. |
Bemerkungen
Diese Methode erstellt einen SHA-1-Hash mithilfe des angegebenen Zertifikats. Das Zertifikat muss mithilfe von Distinguished Encoding Rules (DER) codiert werden, wie durch den Standard "Abstrakte Syntax Notation One (ASN.1)" definiert. Sie müssen auch den Typ der Unicode-Codierung angeben, der auf die Zeichenfolge angewendet wird, die das DER-codierte Zertifikat enthält.
Normalerweise wird das ICertPropertyRenewal-Objekt während des Registrierungsprozesses initialisiert. Sie können das während der Registrierung verwendete Zertifikat abrufen, indem Sie die Certificate-Eigenschaft auf der IX509Enrollment-Schnittstelle aufrufen.
Rufen Sie die SetValueOnCertificate-Methode auf, um die Eigenschaft einem Zertifikat zuzuordnen. Rufen Sie die Renewal-Eigenschaft auf, um den Hash abzurufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindestens unterstützter Client | Windows Vista [nur Desktop-Apps] |
| Mindestanforderungen für unterstützte Server | Windows Server 2008 [Nur Desktop-Apps] |
| Zielplattform | Fenster |
| Header | certenroll.h |
| DLL | CertEnroll.dll |