Compartir a través de

Método IEnroll::acceptPKCS7Blob (xenroll.h)

  • Artículo

[Este método ya no está disponible para su uso a partir de Windows Server 2008 y Windows Vista.]

El método acceptPKCS7Blob acepta y procesa un mensaje PKCS #7 que contiene un certificado. PKCS #7 es la entrada como parámetro. Este método se definió por primera vez en la interfaz IEnroll .

Sintaxis

HRESULT acceptPKCS7Blob(
  [in] PCRYPT_DATA_BLOB pBlobPKCS7
);

Parámetros

[in] pBlobPKCS7

Representa el PKCS #7 codificado en base64 que contiene el certificado y la cadena de certificados que identifican al emisor.

Valor devuelto

El valor devuelto es un HRESULT. Un valor de S_OK indica que se ha realizado correctamente. Una vez finalizada correctamente esta función, se aceptará el PKCS #7.

Observaciones

La entrada PKCS #7 como parámetro para acceptPKCS7Blob contiene el certificado de solicitud y la cadena de certificados que identifican al emisor del certificado. Normalmente, pero no siempre, la cadena de certificados no incluye la raíz. El PKCS #7 puede estar en formato de certificado X.509 codificado en base64 o binario (con o sin las etiquetas "begin cert" y "end cert"). El certificado y las claves asociadas generadas para él se colocan en el almacén MY. Un certificado raíz se coloca en el almacén RAÍZ y el resto de la cadena de certificados se coloca en el almacén de la entidad de certificación (CA). Si se aceptan certificados ROOT encontrados en el PKCS #7, Crypt32 notificará al usuario que se agrega un certificado ROOT al almacén del usuario. El usuario tiene la opción de rechazar el certificado ROOT. Esta opción se proporciona para que el usuario pueda rechazar colocar una raíz que no es de confianza en el almacén RAÍZ. Rechazar la colocación de root en el almacén RAÍZ no hará que el control de inscripción de certificados produzca un error en la aceptación.

De forma predeterminada, los almacenes del sistema MY, CA, ROOT y REQUEST se usan para almacenar los certificados. Sin embargo, puede especificar otros almacenes asignando las siguientes propiedades antes de llamar a este método:

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado xenroll.h
Library Uuid.lib
Archivo DLL Xenroll.dll

Consulte también

IEnroll