MÉTHODE ICEnroll::acceptPKCS7 (xenroll.h)
[Cette méthode n’est plus disponible à partir de Windows Server 2008 et Windows Vista.]
La méthode acceptPKCS7 accepte et traite un message PKCS #7 qui contient un certificat. Le PKCS #7 est une entrée en tant que paramètre. Cette méthode a d’abord été définie dans l’interface ICEnroll .
Syntaxe
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
Paramètres
[in] PKCS7
Représente le PKCS #7 encodé en base64 qui contient le certificat et la chaîne de certificats qui identifient l’émetteur.
Valeur retournée
VB
La valeur de retour est HRESULT. Une valeur de S_OK indique la réussite. Une fois cette fonction terminée, le PKCS #7 est accepté.Remarques
L’entrée PKCS #7 en tant que paramètre pour acceptPKCS7 contient le certificat de demande et la chaîne de certificats identifiant l’émetteur du certificat. En règle générale, mais pas toujours, la chaîne de certificats n’inclut pas la racine. Le PKCS #7 peut être au format de certificat codé en base64, binaire ou X.509 (avec ou sans les balises de certificat de début/fin). Le certificat et les clés associées générées pour ce certificat sont placés dans le magasin MY. Un certificat racine est placé dans le magasin ROOT et le reste de la chaîne de certificats est placé dans le magasin d’autorité de certification . Si des certificats ROOT trouvés dans PKCS #7 sont acceptés, Crypt32 informe l’utilisateur qu’un certificat ROOT est ajouté à son magasin. L’utilisateur a la possibilité de refuser le certificat ROOT. Cette option est fournie afin que l’utilisateur puisse refuser de placer une racine non approuvée dans le magasin ROOT. Le refus de placer le fichier ROOT dans le magasin ROOT n’entraîne pas l’échec de l’acceptation du contrôle d’inscription de certificat.
Par défaut, le système stocke MY, CA, ROOT et REQUEST sont utilisés pour stocker les certificats. Toutefois, vous pouvez spécifier d’autres magasins en affectant les propriétés suivantes avant d’appeler cette méthode :
Lorsque cette méthode est appelée à partir d’un script, la méthode affiche une interface utilisateur qui demande si l’utilisateur autorise l’installation d’un certificat.
Spécifications
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | xenroll.h |
Bibliothèque | Uuid.lib |
DLL | Xenroll.dll |