Bagikan melalui

IX509Enrollment::InstallResponse method (certenroll.h)

  • Artikel

Metode InstallResponse menginstal rantai sertifikat di komputer entitas akhir. Array byte yang berisi respons dikodekan dengan menggunakan Distinguished Encoding Rules (DER) seperti yang ditentukan oleh standar Abstract Syntax Notation One (ASN.1). Anda harus menentukan array byte yang dikodekan DER dalam string yang merupakan urutan biner murni atau dikodekan Unicode. Metode ini diaktifkan web.

Sintaks

HRESULT InstallResponse(
  [in]           InstallResponseRestrictionFlags Restrictions,
  [in]           BSTR                            strResponse,
  [in]           EncodingType                    Encoding,
  [in, optional] BSTR                            strPassword
);

Parameter

[in] Restrictions

Nilai enumerasi InstallResponseRestrictionFlags yang menentukan jenis sertifikat yang dapat diinstal. Ini bisa menjadi satu atau beberapa nilai berikut.

Nilai Makna
AllowNone
 Jangan menginstal sertifikat atau sertifikat yang tidak tepercaya yang tidak ada permintaan yang sesuai.
AllowNoOutstandingRequest
 Buat kunci privat dari respons sertifikat daripada dari sertifikat dummy. Ini membuat sertifikat dummy opsional. Jika nilai ini tidak diatur, sertifikat dummy harus ada, dan kunci privat diekstrak darinya.
AllowUntrustedCertificate
 Instal entitas akhir yang tidak tepercaya dan sertifikat otoritas sertifikasi . Sertifikat otoritas sertifikasi mencakup sertifikat OS akar dan bawahan. Sertifikat entitas akhir diinstal ke penyimpanan pribadi, dan sertifikat CA diinstal ke penyimpanan otoritas sertifikasi.
AllowUntrustedRoot
 Lakukan tindakan yang sama dengan bendera AllowUntrustedCertificate tetapi juga menginstal sertifikat meskipun rantai sertifikat tidak dapat dibangun karena akar tidak tepercaya.
Catatan Pada Windows Vista, perilaku bendera ini sama dengan yang ditentukan untuk bendera AllowUntrustedCertificate . Dimulai dengan Windows Vista dengan SP1, Anda dapat menginstal sertifikat yang menautkan hingga akar yang tidak tepercaya.
 

[in] strResponse

Variabel BSTR yang berisi respons yang dikodekan DER.

[in] Encoding

Nilai enumerasi EncodingType yang menentukan jenis pengodean yang diterapkan ke string yang berisi respons yang dikodekan DER.

[in, optional] strPassword

Kata sandi opsional untuk penginstalan sertifikat. Ini bisa NULL atau string kosong untuk menunjukkan bahwa tidak ada kata sandi yang digunakan. Jika ada kata sandi, bersihkan dari memori ketika Anda telah selesai menggunakannya dengan memanggil fungsi SecureZeroMemory . Untuk informasi selengkapnya tentang melindungi kata sandi, lihat Menangani Kata Sandi.

Dimulai dengan Windows 8 dan Windows Server 2012, kata sandi NULL atau kosong mungkin berarti bahwa paket PFX dibuat dalam fungsi PFXExportCertStoreEx dengan menggunakan bendera PKCS12_PROTECT_TO_DOMAIN_SIDS . Jika demikian, PFX dienkripsi ke grup Direktori Aktif. Untuk informasi selengkapnya, lihat PFXExportCertStoreEx dan PFXImportCertStore.

Mengembalikan nilai

Jika fungsi berhasil, fungsi akan mengembalikan S_OK.

Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.

Menampilkan kode Deskripsi
E_ACCESSDENIED
 Metode ini dipanggil dari web dan AllowNoOutstandingRequest atau AllowUntrustedCertificate ditentukan dalam parameter Pembatasan .
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW
 Panjang string yang berisi kata sandi melebihi 64 kilobyte.
OLE_E_BLANK
 Objek pendaftaran belum diinisialisasi.

Keterangan

Metode InstallResponse :

  1. Mengambil sertifikat dummy dari penyimpanan eksternal.
  2. Mengambil sertifikat yang terkandung dalam respons dan menginstalnya di komputer.
  3. Menyalin properti dari sertifikat dummy di penyimpanan eksternal ke sertifikat yang baru diinstal di penyimpanan pribadi.

Sebelum memanggil metode InstallResponse , Anda harus menginisialisasi objek IX509Enrollment dengan memanggil salah satu metode berikut.

Jika Anda memanggil metode ini dari web, Anda hanya dapat menentukan AllowNone atau AllowUntrustedRoot dalam parameter Pembatasan . Jika Anda menentukan AllowNoOutstandingRequest atau AllowUntrustedCertificate, metode mengembalikan kesalahan E_ACCESSDENIED .

Persyaratan

   
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h
DLL CertEnroll.dll

Lihat juga

Pendaftaran IX509