Функция установки контекста контейнера при аутентификации IKE сессии фазы 1 с помощью сертификатов.
Синтаксис
capi_result CAPI_EXTC p1_SetMyCertProvFn ( P1_HANDLE sid, PRIVKEY *hPriv, vblob *myCert, unsigned uFlags );
Параметры
- sid
-
[in] Дескриптор IKE сессии фазы 1
- hPriv
-
[in] Дескриптор контейнера, может содержать закрытый ключ (AT_KEYEXCHANGE) и сертификат (KP_CERTIFICATE)
- myCert
-
[in] Сертификат, ассоциированный с контейнером hPriv
- uFlags
-
[in] Зарезервировано для будущего использования. Должен быть равен 0
Возвращаемое значение
При успехе возвращает CAPI_NOERROR.
CAPI_NOERROR Успешное завершение
CAPI_CALL_ERROR Неверные аргументы вызова
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
hPriv должен содержать hModule и hProv. Если hKey в hPriv не указан, то он будет автоматически запрошен как AT_KEYEXCHANGE ключ из hProv. Если myCert не указан, то он будет автоматически запрошен как KP_CERTIFICATE у ключа hKey в hPriv или ключа AT_KEYEXCHANGE полученного автоматически из hProv.
При использовании сертификата требуется обеспечить, чтобы время жизни сессии не превышло срока действия сертификата. При необходимости воспользоваться функцией p1_SetParamFn.
Требования
Заголовочный файл | ike_gost.h |
---|---|
Библиотека | |
Минимальная версия продукта | 1.0 |