CertAddSerializedElementToStore, fonction (wincrypt.h)
La fonction CertAddSerializedElementToStore ajoute un certificat sérialisé, une liste de révocation de certificats (CRL) ou un élément de liste d’approbation de certificats (CTL) au magasin. L’élément sérialisé contient le certificat encodé, la liste de révocation de certificats ou la CTL et ses propriétés étendues. Les propriétés étendues sont associées à un certificat et ne font pas partie d’un certificat tel qu’émis par une autorité de certification. Les propriétés étendues ne sont pas disponibles sur un certificat lorsqu’il est utilisé sur une plateforme non-Microsoft.
Syntaxe
BOOL CertAddSerializedElementToStore(
[in] HCERTSTORE hCertStore,
[in] const BYTE *pbElement,
[in] DWORD cbElement,
[in] DWORD dwAddDisposition,
[in] DWORD dwFlags,
[in] DWORD dwContextTypeFlags,
[out] DWORD *pdwContextType,
[out] const void **ppvContext
);
Paramètres
[in] hCertStore
Handle d’un magasin de certificats dans lequel le certificat créé sera stocké. Si hCertStore a la valeur NULL, la fonction crée une copie d’un contexte de certificat, de liste de révocation de certificats ou de liste de révocation de certificats avec ses propriétés étendues, mais le certificat, la liste de révocation de certificats ou la CTL n’est conservé dans aucun magasin.
[in] pbElement
Pointeur vers une mémoire tampon qui contient les informations de certificat, de liste de révocation de certificats ou de liste de certificats à sérialiser et à ajouter au magasin de certificats.
[in] cbElement
Taille, en octets, de la mémoire tampon pbElement .
[in] dwAddDisposition
Spécifie l’action à entreprendre si le certificat, la liste de révocation de certificats ou la liste de révocation de certificats existe déjà dans le magasin. Les valeurs de disposition actuellement définies sont indiquées dans le tableau suivant.
| Valeur | Signification |
|---|---|
|
Si le certificat, la liste de révocation de certificats ou la CTL est nouveau, il est créé et conservé dans le magasin. L’opération échoue si un certificat, une liste de révocation de certificats ou une liste de révocation de certificats identiques existe déjà dans le magasin. Le dernier code d’erreur est défini sur CRYPT_E_EXISTS. |
|
Si le certificat, la liste de révocation de certificats ou la CTL est nouveau, il est ajouté au magasin. S’il existe déjà un certificat, une liste de révocation de certificats ou une liste de révocation de certificats identiques, l’élément existant est utilisé. Si ppvContext n’est pas NULL, le contexte existant est dupliqué. La fonction ajoute uniquement des propriétés qui n’existent pas déjà. Les propriétés de hachage SHA-1 et MD5 ne sont pas copiées. |
|
Si un certificat, une liste de révocation de certificats ou une liste de certificats identiques existe déjà dans le magasin, le contexte de certificat, de liste de révocation de certificats ou de liste de révocation de certificats existant est supprimé avant de créer et d’ajouter le nouveau contexte. |
|
Aucune case activée n’est effectuée pour déterminer s’il existe déjà un certificat, une liste de révocation de certificats ou une CTL identiques. Un nouvel élément est toujours créé. Cela peut entraîner des doublons dans le magasin. Pour déterminer si l’élément existe déjà dans le magasin, appelez CertGetCRLFromStore ou CertGetSubjectCertificateFromStore. |
|
S’il existe une liste de révocation de certificats ou une liste de révocation de certificats correspondantes, la fonction compare les heures NotBefore sur la liste de révocation de certificats ou la liste de révocation de certificats correspondantes. Si la liste de révocation de certificats ou CTL existante a une durée NotBefore inférieure à l’heure NotBefore sur le nouvel élément, l’ancien élément ou lien est remplacé comme avec CERT_STORE_ADD_REPLACE_EXISTING. Si l’élément existant a une heure NotBefore supérieure ou égale à l’heure NotBefore sur l’élément à ajouter, la fonction échoue avec GetLastError qui retourne le code CRYPT_E_EXISTS.
Si une liste de révocation de certificats ou une CTL correspondante ou un lien vers une liste de révocation de certificats ou une liste de certificats correspondantes est introuvable dans le magasin, un nouvel élément est ajouté au magasin. |
|
L’action est la même que pour CERT_STORE_ADD_NEWER. Toutefois, si une liste de révocation de certificats ou une CTL plus anciennes est remplacée, les propriétés de l’élément plus ancien sont incorporées dans le remplacement. |
|
Si un certificat correspondant existe dans le magasin, le contexte existant est supprimé avant de créer et d’ajouter le nouveau contexte. Le nouveau contexte ajouté hérite des propriétés du certificat existant. |
[in] dwFlags
Réservé pour une utilisation ultérieure et doit être égal à zéro.
[in] dwContextTypeFlags
Spécifie les contextes qui peuvent être ajoutés. Par exemple, pour ajouter un certificat, une liste de révocation de certificats ou une CTL, définissez dwContextTypeFlagssur CERT_STORE_CERTIFICATE_CONTEXT_FLAG ou CERT_STORE_CRL_CONTEXT_FLAG.
Les indicateurs de type de contexte actuellement définis sont présentés dans le tableau suivant.
[out] pdwContextType
Pointeur vers le type de contexte de l’élément sérialisé ajouté. Il s’agit d’un paramètre facultatif qui peut être NULL, ce qui indique que l’application appelante ne nécessite pas le type de contexte .
Les types de contexte actuellement définis sont présentés dans le tableau suivant.
| Valeur | Signification |
|---|---|
|
Certificats |
|
listes de révocation de certificats |
|
listes de certificats de confiance |
[out] ppvContext
Pointeur vers un pointeur vers le contexte du certificat décodé, de la liste de révocation de certificats ou de la liste de révocation de certificats. Il s’agit d’un paramètre facultatif qui peut être NULL, ce qui indique que l’application appelante ne nécessite pas le contexte du certificat, de la liste de révocation de certificats ou de la CTL ajouté ou existant.
Si ppvContext n’a pas la valeur NULL, il doit s’agir de l’adresse d’un pointeur vers un CERT_CONTEXT, un CRL_CONTEXT ou un CTL_CONTEXT. Lorsque l’application a terminé avec le contexte, le contexte doit être libéré à l’aide de CertFreeCertificateContext pour un certificat, CertFreeCRLContext pour une liste de révocation de certificats ou CertFreeCTLContext pour une CTL.
Valeur retournée
Si la fonction réussit, la fonction retourne une valeur différente de zéro.
Si la fonction échoue, elle retourne zéro. Pour obtenir des informations d’erreur étendues, appelez GetLastError. Certains codes d’erreur possibles suivent.
| Code de retour | Description |
|---|---|
|
Si le paramètre dwAddDisposition est défini sur CERT_STORE_ADD_NEW, le certificat, la liste de révocation de certificats ou la CTL existe déjà dans le magasin. |
|
Une valeur de disposition non valide a été spécifiée dans le paramètre dwAddDisposition . |
Si la fonction échoue, GetLastError peut renvoyer une erreur d’encodage/décodage ASN.1 ( Abstract Syntax Notation One ). Pour plus d’informations sur ces erreurs, consultez Valeurs de retour d’encodage/décodage ASN.1.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau | applications UWP] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau | applications UWP] |
| Plateforme cible | Windows |
| En-tête | wincrypt.h |
| Bibliothèque | Crypt32.lib |
| DLL | Crypt32.dll |
Voir aussi
CertSerializeCertificateStoreElement
Fonctions de maintenance du magasin de certificats et de certificats
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour