Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CspStatuses-Eigenschaft ruft eine Auflistung von ICspStatus-Objekten ab, die der beabsichtigten Verwendung des privaten Schlüssels entspricht, der der Zertifikatanforderung zugeordnet ist.
Diese Eigenschaft ist schreibgeschützt.
Syntax
HRESULT get_CspStatuses(
ICspStatuses **ppValue
);
Parameter
ppValue
Rückgabewert
Keine
Bemerkungen
Diese Eigenschaft ruft eine Auflistung von ICspStatus-Objekten ab. Jedes Objekt stellt ein einzelnes Anbieter-Algorithmus-Paar dar. Die CspStatuses-Eigenschaft unterscheidet sich von der GetCspStatuses-Methode . Mit der -Methode können Sie einen KeySpec-Parameter festlegen, aber CspStatuses verwendet die KeySpec-Eigenschaft , die auf den privaten Schlüssel festgelegt ist, der dem IX509CertificateRequestPkcs10-Objekt zugeordnet ist. Dies kann einer der folgenden Werte sein.
| Wert | BESCHREIBUNG |
|---|---|
| XCN_AT_NONE | Es sind nur CNG-Anbieter (Cryptography API: Next Generation) ausgewählt. |
| XCN_AT_KEYEXCHANGE | Es werden nur Kryptografiedienstanbieter (CryptoAPI Cryptographic Service Providers, CSPs) mit Verschlüsselungsalgorithmen (einschließlich Schlüsselaustausch) ausgewählt. |
| XCN_AT_SIGNATURE | Es werden nur Kryptografiedienstanbieter (CryptoAPI Cryptographic Service Providers, CSPs) mit Signaturalgorithmen ausgewählt. |
Wenn Sie beim Initialisieren des Anforderungsobjekts eine Vorlage angeben, beeinflussen Vorlagenattribute wie die pKIDefaultCSPs und pKIDefaultKeySpec , welche Anbieter-Algorithmus-Paare in der Auflistung anfänglich aktiviert sind. Sie können die folgenden Eigenschaften für jedes ICspStatus-Objekt aufrufen, um Informationen zu einem Paar abzurufen:
- Die CspInformation-Eigenschaft ruft Anbieterinformationen ab.
- Die CspAlgorithm-Eigenschaft ruft Algorithmusinformationen ab.
- Die EnrollmentStatus-Eigenschaft ruft ein IX509EnrollmentStatus-Objekt ab. Rufen Sie die Selected-Eigenschaft für das status-Objekt auf, um zu bestimmen, ob das Anbieter-Algorithmus-Paar für diese Anforderung aktiviert ist.
- Die Ordinal-Eigenschaft ruft die Position in der Auflistung des Anbieter-Algorithmus-Paars ab.
Die von dieser Methode abgerufene Auflistung wird intern im Anforderungsobjekt gespeichert. Die Auflistung ist vorhanden, solange das PKCS #10-Objekt weiterhin vorhanden ist.
Angenommen, die KeySpec-Eigenschaft für den privaten Schlüssel, der dem Anforderungsobjekt zugeordnet ist, ist auf XCN_AT_SIGNATURE festgelegt und zum Initialisieren der Anforderung wird eine Vorlage verwendet. Die folgenden Anweisungen sind wahr:
- Eine Auflistung von ICspStatus-Objekten wird erstellt und im IX509CertificateRequestPkcs10-Objekt gespeichert. Die Auflistung enthält alle gültigen Anbieter-Algorithmus-Paare, die auf dem Computer installiert sind.
- Da die KeySpec-Eigenschaft nicht auf XCN_AT_NONE festgelegt ist, wird die Selected-Eigenschaft für jedes CNG-Anbieter-/Algorithmuspaar (Cryptography API: Next Generation) in der Auflistung auf SelectedNo festgelegt.
- Da die KeySpec-Eigenschaft nicht auf XCN_AT_KEYEXCHANGE festgelegt ist, wird die Selected-Eigenschaft für jedes CryptoAPI-CSP/Algorithmuspaar in der Sammlung auf SelectedNo festgelegt, wobei der Algorithmus nur zum Verschlüsseln von Daten oder zum Archivieren eines Schlüssels verwendet werden kann.
- Für jeden Anbieter, auf den von der Vorlage oder dem privaten Schlüssel verwiesen wird, aber auf dem Computer nicht unterstützt wird, wird ein ICspStatus-Platzhalterobjekt erstellt und der Auflistung hinzugefügt, und die Selected-Eigenschaft ist auf SelectedNo festgelegt.
- Die Selected-Eigenschaft wird für jedes CryptoAPI-CSP/Algorithmus-Paar auf SelectedYes festgelegt, bei dem der Algorithmus nur zum Signieren von Daten verwendet werden kann.
- Die Ordinal-Eigenschaft wird so festgelegt, dass sie die CSP-Reihenfolge (sofern vorhanden) widerspiegelt, die durch das pKIDefaultCSPs-Vorlagenattribute identifiziert wird. Die csPs, die zuerst durch das -Attribut aufgelistet werden, werden zuerst in der Auflistung sortiert. Diese Eigenschaft wird während der Registrierung verwendet, wenn ein privater Schlüssel erstellt werden muss. Das erste ausgewählte CSP/Algorithmuspaar wird verwendet, um den Schlüssel zu erstellen. Wenn der Vorgang jedoch fehlschlägt, wird das nächste ausgewählte Paar versucht.
Sie müssen das IX509CertificateRequestPkcs10-Objekt initialisieren, bevor Sie diese Methode aufrufen. Weitere Informationen finden Sie unter einer der folgenden Methoden:
- InitializeDecode
- InitializeFromCertificate
- InitializeFromPrivateKey
- InitializeFromPublicKey
- InitializeFromTemplateName
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |