ImportKey メソッドは、暗号化されたキー セットを Certificate Services データベース内のアイテムに追加します。 キー セットは、1 つまたは複数のキー回復エージェント (KRA) 証明書に暗号化されます。
構文
HRESULT ImportKey(
[in] const BSTR strConfig,
[in] LONG RequestId,
[in] const BSTR strCertHash,
[in] LONG Flags,
[in] const BSTR strKey
);
パラメーター
[in] strConfig
COMPUTERNAME\CANAME 形式の証明機関 (CA) の有効な構成文字列を表す文字列値。COMPUTERNAME は証明書サービス サーバーのネットワーク名、CANAME は証明書サービスのセットアップ時に入力された CA の共通名です。 構成文字列名の詳細については、「 ICertConfig」を参照してください。
重要ImportKey は、構成文字列が変更されたときに内部キャッシュをクリアしません。 CA の構成文字列を変更する場合は、新しい ICertAdmin オブジェクトをインスタンス化し、このメソッドを新しい構成文字列で再度呼び出す必要があります。
[in] RequestId
Certificates Services データベースの証明書要求 ID を表す LONG 値。 要求 ID の代わりにシリアル番号 ( strCertHash として渡される) を使用する場合は、この値に 0 を使用します。
[in] strCertHash
証明書ハッシュを表す文字列値。 strCertHash を使用するには、RequestId に値 0 を指定する必要があります。
[in] Flags
キーの形式を指定します。 このパラメーターには、次の値のいずれかを指定できます。
| 値 | 意味 |
|---|---|
|
BASE64 形式の先頭または末尾。 |
|
先頭または末尾のない BASE64 形式。 |
|
バイナリ形式。 |
さらに、ビットごとの OR 演算を使用して、次の値を書式値と組み合わせることができます。
| 値 | 意味 |
|---|---|
|
既存の KRA でエンコードされた情報は上書きされます。 |
[in] strKey
KRA キー情報を表す文字列値。
戻り値
なし
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | サポートなし |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | certadm.h (Certsrv.h を含む) |
| Library | Certidl.lib |
| [DLL] | Certadm.dll |