Fonction CertAddEncodedCRLToStore (wincrypt.h)
La fonction CertAddEncodedCRLToStore crée un contexte de liste de révocation de certificats (CRL) à partir d’une liste de révocation de certificats encodée et l’ajoute au magasin de certificats. La fonction effectue une copie du contexte de liste de révocation de certificats avant de l’ajouter au magasin.
Syntaxe
BOOL CertAddEncodedCRLToStore(
[in] HCERTSTORE hCertStore,
[in] DWORD dwCertEncodingType,
[in] const BYTE *pbCrlEncoded,
[in] DWORD cbCrlEncoded,
[in] DWORD dwAddDisposition,
[out, optional] PCCRL_CONTEXT *ppCrlContext
);
Paramètres
[in] hCertStore
Handle d’un magasin de certificats.
[in] dwCertEncodingType
Spécifie le type d’encodage utilisé. Il est toujours acceptable de spécifier les types d’encodage de certificat et de message en les combinant avec une opération OR au niveau du bit, comme illustré dans l’exemple suivant :
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING types d’encodage actuellement définis sont les suivants :
- X509_ASN_ENCODING
- PKCS_7_ASN_ENCODING
[in] pbCrlEncoded
Pointeur vers une mémoire tampon contenant la liste de révocation de certificats encodée à ajouter au magasin de certificats.
[in] cbCrlEncoded
Taille, en octets, de la mémoire tampon pbCrlEncoded .
[in] dwAddDisposition
Spécifie l’action à entreprendre si une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante existe déjà dans le magasin. Les valeurs de disposition actuellement définies et leurs utilisations sont les suivantes.
| Valeur | Signification |
|---|---|
|
N’effectue aucune case activée pour une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante. Une nouvelle liste de révocation de certificats est toujours ajoutée au magasin. Cela peut entraîner des doublons dans un magasin. |
|
S’il existe une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante, l’opération échoue. GetLastError retourne le code CRYPT_E_EXISTS. |
|
S’il existe une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante, les heures ThisUpdate sur les listes de révocation de certificats sont comparées. Si la liste de révocation de certificats existante a une durée ThisUpdate inférieure à la durée ThisUpdate sur la nouvelle liste de révocation de certificats, l’ancienne liste de révocation de certificats ou le lien est remplacé comme avec CERT_STORE_ADD_REPLACE_EXISTING. Si la liste de révocation de certificats existante a une durée ThisUpdate supérieure ou égale à l’heure ThisUpdate sur la liste de révocation de certificats à ajouter, la fonction échoue avec GetLastError qui retourne le code CRYPT_E_EXISTS.
Si une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante est introuvable dans le magasin, une nouvelle liste de révocation de certificats est ajoutée au magasin. |
|
L’action est la même que pour CERT_STORE_ADD_NEWER, sauf que si une liste de révocation de certificats plus ancienne est remplacée, les propriétés de l’ancienne liste de révocation de certificats sont incorporées dans la liste de révocation de certificats de remplacement. |
|
S’il existe une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante, cette liste de révocation de certificats ou lien existant est supprimé et une nouvelle liste de révocation de certificats est créée et ajoutée au magasin. Si une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante n’existe pas, une liste de révocation de certificats correspondante est ajoutée. |
|
S’il existe une liste de révocation de certificats correspondante dans le magasin, ce contexte existant est supprimé avant de créer et d’ajouter le nouveau contexte. Le nouveau contexte hérite des propriétés de la liste de révocation de certificats existante. |
|
S’il existe une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante, celle-ci est utilisée et les propriétés de la nouvelle liste de révocation de certificats sont ajoutées. La fonction n’échoue pas, mais aucune nouvelle liste de révocation de certificats n’est ajoutée. Si ppCertContext n’est pas NULL, le contexte existant est dupliqué.
Si une liste de révocation de certificats correspondante ou un lien vers une liste de révocation de certificats correspondante n’existe pas, une nouvelle liste de révocation de certificats est ajoutée. |
[out, optional] ppCrlContext
Pointeur vers un pointeur vers la structure CRL_CONTEXT décodée. Il s’agit d’un paramètre facultatif qui peut être NULL, indiquant que l’application appelante n’a pas besoin d’une copie de la liste de révocation de certificats nouvelle ou existante. Si une copie est effectuée, ce contexte doit être libéré à l’aide de CertFreeCRLContext.
Valeur retournée
Si la fonction réussit, la valeur de retour est TRUE.
Si la fonction échoue, la valeur de retour est FALSE. Pour obtenir des informations d’erreur étendues, appelez GetLastError. Certains codes d’erreur possibles suivent.
| Code de retour | Description |
|---|---|
|
CERT_STORE_ADD_NEW est défini et la liste de révocation de certificats existe déjà dans le magasin, ou CERT_STORE_ADD_NEWER est défini et il y a une liste de révocation de certificats dans le magasin avec une durée ThisUpdate supérieure ou égale à l’heure ThisUpdate pour l’ajout de la liste de révocation de certificats. |
|
Une valeur de disposition non valide a été spécifiée dans le paramètre dwAddDisposition ou un type d’encodage non valide a été spécifié. Actuellement, seul le type d’encodage X509_ASN_ENCODING est pris en charge. |
Si la fonction échoue, GetLastError peut renvoyer une erreur d’encodage/décodage ASN.1 ( Abstract Syntax Notation One ). Pour plus d’informations sur ces erreurs, consultez Valeurs de retour d’encodage/décodage ASN.1.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau | applications UWP] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau | applications UWP] |
| Plateforme cible | Windows |
| En-tête | wincrypt.h |
| Bibliothèque | Crypt32.lib |
| DLL | Crypt32.dll |