Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die setSigningCertificate-Methode gibt ein Signaturzertifikat an (auch als Registrierungs-Agentzertifikat bezeichnet).
Bevor Sie sich im Namen von Benutzern registrieren, müssen Sie ein Signaturzertifikat auswählen oder festlegen. Der diesem Signaturzertifikat zugeordnete private Schlüssel wird verwendet, um eine PKCS #7-Anforderung zu signieren. PKCS #7 enthält wiederum die PKCS #10-Anforderung des Benutzers (die mit dem privaten Schlüssel des Benutzers signiert ist).
Syntax
HRESULT setSigningCertificate(
[in] DWORD dwFlags,
[in] BSTR bstrCertTemplateName
);
SCrdEnr.setSigningCertificate( _
ByVal dwFlags, _
ByVal bstrCertTemplateName _
)
Parameter
-
dwFlags [in]
-
Für die zukünftige Verwendung reserviert. Legen Sie diesen Wert auf 0 fest.
-
bstrCertTemplateName [in]
-
Name der Zertifikatvorlage für das Signaturzertifikat. Sie können den Wert "EnrollmentAgent" verwenden, wenn Sie ein EnrollmentAgent-Zertifikat erhalten haben.
Rückgabewert
VB
Wenn die Methode erfolgreich ist, gibt die Methode S_OK zurück.
Wenn die Methode fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
Bemerkungen
Bevor Sie sich im Namen eines Benutzers registrieren, müssen Sie zunächst ein Signaturzertifikat abrufen. Sie können ein Signaturzertifikat mithilfe des MMC-Snap-Ins Zertifikat-Manager abrufen. Die setSigningCertificate-Methode ruft das Signaturzertifikat nicht ab, sondern informiert das SmartCard-Registrierungssteuerelement, das zuvor das Signaturzertifikat für die Verwendung abgerufen hat. Die setSigningCertificate-Methode durchsucht den Speicher "My" des Aufrufers nach dem neuesten Signaturzertifikat, das der durch bstrCertTemplateName angegebenen Zertifikatvorlage entspricht.
Eine Alternative zu setSigningCertificate ist ISCrdEnr::setSigningCertificate.
Nachdem ein Signaturzertifikat festgelegt wurde, kann dessen Name durch Aufrufen von ISCrdEnr::getSigningCertificateName abgerufen werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Nicht unterstützt |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| DLL |
|
| IID |
IID_ISCrdEnr ist definiert als 753988a1-1357-436d-9cf5-f089bdd67d64 |
Siehe auch