ICEnroll::acceptPKCS7-Methode (xenroll.h)
[Diese Methode steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]
Die acceptPKCS7-Methode akzeptiert und verarbeitet eine PKCS #7-Nachricht, die ein Zertifikat enthält. PKCS #7 wird als Parameter eingegeben. Diese Methode wurde zuerst in der ICEnroll-Schnittstelle definiert.
Syntax
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
Parameter
[in] PKCS7
Stellt die base64-codierte PKCS #7 dar, die das Zertifikat und die Zertifikatkette enthält, die den Aussteller identifiziert.
Rückgabewert
VB
Der Rückgabewert ist ein HRESULT. Ein Wert von S_OK gibt den Erfolg an. Nach erfolgreicher Ausführung dieser Funktion wird PKCS #7 akzeptiert.Hinweise
Die PKCS #7-Eingabe als Parameter für acceptPKCS7 enthält das Anforderungszertifikat und die Kette von Zertifikaten, die den Aussteller des Zertifikats identifizieren. In der Regel, aber nicht immer, enthält die Kette von Zertifikaten nicht den Stamm. Das PKCS #7 kann im Base64-codierten, binären oder X.509-Zertifikatformat (mit oder ohne start cert/end cert tags) vorliegen. Das Zertifikat und die zugeordneten Schlüssel, die dafür generiert werden, werden in den MY-Speicher eingefügt. Ein Stammzertifikat wird im ROOT-Speicher platziert, und der Rest der Zertifikatkette wird im Speicher der Zertifizierungsstelle (Certification Authority , CA) platziert. Wenn im PKCS #7 gefundene ROOT-Zertifikate akzeptiert werden, benachrichtigt Crypt32 den Benutzer darüber, dass seinem Speicher ein ROOT-Zertifikat hinzugefügt wird. Der Benutzer hat die Möglichkeit, das ROOT-Zertifikat abzulehnen. Diese Option wird bereitgestellt, damit der Benutzer ablehnen kann, einen nicht vertrauenswürdigen Stamm im ROOT-Speicher zu platzieren. Die Ablehnung, den ROOT-Speicher im ROOT-Speicher zu platzieren, führt nicht dazu, dass die Zertifikatregistrierungssteuerung nicht akzeptiert wird.
Standardmäßig speichert das System MY, CA, ROOT und REQUEST, die zum Speichern der Zertifikate verwendet werden. Sie können jedoch andere Speicher angeben, indem Sie die folgenden Eigenschaften zuweisen, bevor Sie diese Methode aufrufen:
Wenn diese Methode über ein Skript aufgerufen wird, zeigt die -Methode eine Benutzeroberfläche an, die fragt, ob der Benutzer die Installation eines Zertifikats zulässt.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | xenroll.h |
| Bibliothek | Uuid.lib |
| DLL | Xenroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für