Развернуть все
Свернуть все

Функция p1_SetMyCertProvFn

Функция установки контекста контейнера при аутентификации IKE сессии фазы 1 с помощью сертификатов.

Синтаксис

C/C++
 capi_result CAPI_EXTC p1_SetMyCertProvFn (
   P1_HANDLE sid,
   PRIVKEY *hPriv,
   vblob *myCert,
   unsigned uFlags
 );

Параметры

sid

[in] Дескриптор IKE сессии фазы 1

hPriv

[in] Дескриптор контейнера, может содержать закрытый ключ (AT_KEYEXCHANGE) и сертификат (KP_CERTIFICATE)

myCert

[in] Сертификат, ассоциированный с контейнером hPriv

uFlags

[in] Зарезервировано для будущего использования. Должен быть равен 0

Возвращаемое значение

При успехе возвращает CAPI_NOERROR.

CAPI_NOERROR Успешное завершение

CAPI_CALL_ERROR Неверные аргументы вызова

CAPI_CSP_ERROR Ошибка вызова CSP

CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки

Примечания

hPriv должен содержать hModule и hProv. Если hKey в hPriv не указан, то он будет автоматически запрошен как AT_KEYEXCHANGE ключ из hProv. Если myCert не указан, то он будет автоматически запрошен как KP_CERTIFICATE у ключа hKey в hPriv или ключа AT_KEYEXCHANGE полученного автоматически из hProv.

При использовании сертификата требуется обеспечить, чтобы время жизни сессии не превышло срока действия сертификата. При необходимости воспользоваться функцией p1_SetParamFn.

Требования

Заголовочный файл ike_gost.h
Библиотека
Минимальная версия продукта 1.0