Partager via


Méthode IEnroll::acceptPKCS7Blob (xenroll.h)

[Cette méthode n’est plus disponible à partir de Windows Server 2008 et Windows Vista.]

La méthode acceptPKCS7Blob accepte et traite un message PKCS #7 contenant un certificat. Le PKCS #7 est une entrée en tant que paramètre. Cette méthode a d’abord été définie dans l’interface IEnroll .

Syntaxe

HRESULT acceptPKCS7Blob(
  [in] PCRYPT_DATA_BLOB pBlobPKCS7
);

Paramètres

[in] pBlobPKCS7

Représente le PKCS #7 encodé en base64 contenant le certificat et la chaîne de certificats identifiant l’émetteur.

Valeur retournée

La valeur de retour est HRESULT. Une valeur de S_OK indique la réussite. Une fois cette fonction terminée, le PKCS #7 est accepté.

Remarques

L’entrée PKCS #7 en tant que paramètre pour acceptPKCS7Blob contient le certificat de demande et la chaîne de certificats identifiant l’émetteur du certificat. En règle générale, mais pas toujours, la chaîne de certificats n’inclut pas la racine. Le PKCS #7 peut être au format de certificat codé en base64, binaire ou X.509 (avec ou sans les balises « certificat de début » et « certificat de fin »). Le certificat et les clés associées générées pour ce certificat sont placés dans le magasin MY. Un certificat racine est placé dans le magasin ROOT et le reste de la chaîne de certificats est placé dans le magasin d’autorité de certification . Si des certificats ROOT trouvés dans le fichier PKCS #7 sont acceptés, Crypt32 informe l’utilisateur qu’un certificat ROOT est ajouté au magasin de l’utilisateur. L’utilisateur a la possibilité de refuser le certificat ROOT. Cette option est fournie afin que l’utilisateur puisse refuser de placer une racine non approuvée dans le magasin ROOT. Le refus de placer le fichier ROOT dans le magasin ROOT n’entraîne pas l’échec de l’acceptation du contrôle d’inscription de certificat.

Par défaut, les magasins système MY, CA, ROOT et REQUEST sont utilisés pour stocker les certificats. Toutefois, vous pouvez spécifier d’autres magasins en affectant les propriétés suivantes avant d’appeler cette méthode :

Spécifications

   
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête xenroll.h
Bibliothèque Uuid.lib
DLL Xenroll.dll

Voir aussi

IEnroll