Megosztás a következőn keresztül:

CertStore_InstallRootCACertificate függvény

  • Cikk

Fejléc: #include <applibs/certstore.h>

Egy PEM formátumú nyilvános tanúsítványból álló főtanúsítványt telepít, és hozzárendel egy azonosítót a tanúsítványhoz. Az azonosítóval ezután más függvényekben is hivatkozhat a tanúsítványra. Ha bármilyen tanúsítványtípus már telepítve van ugyanazzal az azonosítóval, az új tanúsítványra lesz lecserélve.

int CertStore_InstallRootCACertificate(const char *identifier, const char *certBlob,
                                       size_t certBlobLength);

Paraméterek

  • identifier A tanúsítvány azonosítója.

  • certBlob Egy PEM formátumú nyilvános tanúsítványt tartalmazó blobra mutató mutató.

  • certBlobLength A tanúsítványblob hossza, a nullhibajelet nem beleértve.

Hibák

-1 értéket ad vissza, ha hiba történik, és a hibaértékre van halmazva errno .

  • EACCES: a művelet nem engedélyezett, mert a CertStore képesség nincs beállítva az alkalmazásjegyzékben.

  • EAGAIN: Az operációs rendszer tanúsítványtároló összetevője még nem áll készen.

  • EFAULT: a certBlob vagy identifier null értékű.

  • EINVAL: a identifier paraméter nem null értékű, vagy érvénytelen certBlob karaktereket tartalmaz.

  • ENOSPC: nincs elegendő hely a tanúsítványtárolóban ehhez a tanúsítványhoz.

  • ERANGE: a certBlobLength értéke nulla vagy nagyobb, mint CERTSTORE_MAX_CERT_SIZE.

errno Más is megadható; az ilyen hibák nem determinisztikusak, és nem garantálható, hogy a rendszerfrissítések ugyanazt a viselkedést megőrzik.

Visszatérési érték

0 értéket ad vissza a sikerhez, vagy -1 hibát, amely esetben errno a hibaérték van beállítva.

Megjegyzések

Az érvényes azonosítóknak egyedi sztringnek kell lenniük egytől CERTSTORE_MAX_IDENTIFIER_LENGTH karakterig. A következő karakterek érvényesek egy azonosítóban:

  • "A" és "Z" között
  • "a"-ből z-be"
  • "0" és "9" között
  • '.' vagy '-' vagy '_'

Figyelem

Mivel a tanúsítványazonosítók rendszerszintűek, egy az sphere parancs vagy függvényhívás, amely új tanúsítványt ad hozzá, felülírhat egy korábbi parancs vagy függvényhívás által hozzáadott tanúsítványt, ami hálózati kapcsolati hibákat okozhat. Határozottan javasoljuk, hogy dolgozzon ki egyértelmű tanúsítványfrissítési eljárásokat, és körültekintően válassza ki a tanúsítványazonosítókat.

További információ arról, hogy az Azure Sphere hogyan használja a tanúsítványazonosítókat: Tanúsítványazonosítók .

Alkalmazásjegyzékre vonatkozó követelmények

Az alkalmazásjegyzéknek tartalmaznia kell a CertStore képességet.