构造函数

GioTlsCertificatenew_from_pkcs11_uris

自 2.68

声明 [源]

GTlsCertificate*
g_tls_certificate_new_from_pkcs11_uris (
  const gchar* pkcs11_uri,
  const gchar* private_key_pkcs11_uri,
  GError** error
)

描述 [源]

从一个 PKCS #11 URI 创建一个 GTlsCertificate 对象。

一个示例 pkcs11_uri 将会是 pkcs11:model=Model;manufacturer=Manufacture;serial=1;token=My%20Client%20Certificate;id=01“

在这里令牌的布局为

Object 0:
  URL: pkcs11:model=Model;manufacturer=Manufacture;serial=1;token=My%20Client%20Certificate;id=%01;object=private%20key;type=private
  Type: Private key (RSA-2048)
  ID: 01

Object 1:
  URL: pkcs11:model=Model;manufacturer=Manufacture;serial=1;token=My%20Client%20Certificate;id=%01;object=Certificate%20for%20Authentication;type=cert
  Type: X.509 Certificate (RSA-2048)
  ID: 01

在这种情况下，证书和私钥都会被检测并按预期使用。"pkcs_uri"也可能只是一个 X.509 证书对象的引用，然后可选地 "private_key_pkcs11_uri" 允许使用在不同 URI 下暴露的私钥。

注意，私钥在使用前不会访问，可能会失败或需要稍后的 PIN 。

自 2.68

参数

pkcs11_uri

类型: const gchar*

一个 PKCS #11 URI。

数据由函数的调用者拥有。

该值是一个以 NUL 结尾的 UTF-8 字符串。

private_key_pkcs11_uri

类型: const gchar*

一个 PKCS #11 URI。

该参数可以是 NULL。

数据由函数的调用者拥有。

该值是一个以 NUL 结尾的 UTF-8 字符串。

error

类型: GError **

恢复性错误的返回位置的地址。

该参数可以是 NULL。

如果返回位置不是 NULL，则必须将其初始化为 NULL GError*。

构造函数在没有错误的情况下将参数初始化为 NULL。

在出错的情况下，参数将被设置为一个新的 GError；调用者将负责管理数据，并在处理完毕后释放它。

返回值

类型: GTlsCertificate

新证书，或在出错时为 NULL。

函数的调用者将负责管理数据，并在处理完毕后释放它。