Método ICEnroll::acceptPKCS7 (xenroll.h)
[Este método ya no está disponible para su uso a partir de Windows Server 2008 y Windows Vista.]
El método acceptPKCS7 acepta y procesa un mensaje PKCS #7 que contiene un certificado. PKCS #7 es una entrada como parámetro. Este método se definió por primera vez en la interfaz ICEnroll .
Sintaxis
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
Parámetros
[in] PKCS7
Representa el PKCS #7 codificado en base64 que contiene el certificado y la cadena de certificados que identifica al emisor.
Valor devuelto
VB
El valor devuelto es hrESULT. Un valor de S_OK indica que se ha realizado correctamente. Una vez completada correctamente esta función, se aceptará el PKCS #7.Observaciones
La entrada PKCS #7 como parámetro para acceptPKCS7 contiene el certificado de solicitud y la cadena de certificados que identifican al emisor del certificado. Normalmente, pero no siempre, la cadena de certificados no incluye la raíz. El PKCS #7 puede estar en formato de certificado X.509 o codificado en base64 (con o sin las etiquetas begin cert/end cert). El certificado y las claves asociadas generadas para ella se colocan en el almacén MY. Un certificado raíz se coloca en el almacén RAÍZ y el resto de la cadena de certificados se colocan en el almacén de la entidad de certificación (CA). Si se aceptan certificados ROOT encontrados en el PKCS #7, Crypt32 notificará al usuario que se agrega un certificado ROOT a su almacén. El usuario tiene la opción de rechazar el certificado ROOT. Esta opción se proporciona para que el usuario pueda rechazar colocar una raíz que no es de confianza en el almacén ROOT. Rechazar la colocación de root en el almacén RAÍZ no hará que el control de inscripción de certificados no se acepte.
De forma predeterminada, el sistema almacena MY, CA, ROOT y REQUEST para almacenar los certificados. Sin embargo, puede especificar otros almacenes asignando las siguientes propiedades antes de llamar a este método:
Cuando se llama a este método desde el script, el método muestra una interfaz de usuario que pregunta si el usuario permitirá la instalación de un certificado.
Requisitos
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | xenroll.h |
Library | Uuid.lib |
Archivo DLL | Xenroll.dll |