IX509Enrollment::InstallResponse method (certenroll.h)
Metode InstallResponse menginstal rantai sertifikat di komputer entitas akhir. Array byte yang berisi respons dikodekan dengan menggunakan Distinguished Encoding Rules (DER) seperti yang ditentukan oleh standar Abstract Syntax Notation One (ASN.1). Anda harus menentukan array byte yang dikodekan DER dalam string yang merupakan urutan biner murni atau dikodekan Unicode. Metode ini diaktifkan web.
Sintaks
HRESULT InstallResponse(
[in] InstallResponseRestrictionFlags Restrictions,
[in] BSTR strResponse,
[in] EncodingType Encoding,
[in, optional] BSTR strPassword
);
Parameter
[in] Restrictions
Nilai enumerasi InstallResponseRestrictionFlags yang menentukan jenis sertifikat yang dapat diinstal. Ini bisa menjadi satu atau beberapa nilai berikut.
Nilai | Makna |
---|---|
|
Jangan menginstal sertifikat atau sertifikat yang tidak tepercaya yang tidak ada permintaan yang sesuai. |
|
Buat kunci privat dari respons sertifikat daripada dari sertifikat dummy. Ini membuat sertifikat dummy opsional. Jika nilai ini tidak diatur, sertifikat dummy harus ada, dan kunci privat diekstrak darinya. |
|
Instal entitas akhir yang tidak tepercaya dan sertifikat otoritas sertifikasi . Sertifikat otoritas sertifikasi mencakup sertifikat OS akar dan bawahan. Sertifikat entitas akhir diinstal ke penyimpanan pribadi, dan sertifikat CA diinstal ke penyimpanan otoritas sertifikasi. |
|
Lakukan tindakan yang sama dengan bendera AllowUntrustedCertificate tetapi juga menginstal sertifikat meskipun rantai sertifikat tidak dapat dibangun karena akar tidak tepercaya. Catatan Pada Windows Vista, perilaku bendera ini sama dengan yang ditentukan untuk bendera AllowUntrustedCertificate . Dimulai dengan Windows Vista dengan SP1, Anda dapat menginstal sertifikat yang menautkan hingga akar yang tidak tepercaya.
|
[in] strResponse
Variabel BSTR yang berisi respons yang dikodekan DER.
[in] Encoding
Nilai enumerasi EncodingType yang menentukan jenis pengodean yang diterapkan ke string yang berisi respons yang dikodekan DER.
[in, optional] strPassword
Kata sandi opsional untuk penginstalan sertifikat. Ini bisa NULL atau string kosong untuk menunjukkan bahwa tidak ada kata sandi yang digunakan. Jika ada kata sandi, bersihkan dari memori ketika Anda telah selesai menggunakannya dengan memanggil fungsi SecureZeroMemory . Untuk informasi selengkapnya tentang melindungi kata sandi, lihat Menangani Kata Sandi.
Dimulai dengan Windows 8 dan Windows Server 2012, kata sandi NULL atau kosong mungkin berarti bahwa paket PFX dibuat dalam fungsi PFXExportCertStoreEx dengan menggunakan bendera PKCS12_PROTECT_TO_DOMAIN_SIDS . Jika demikian, PFX dienkripsi ke grup Direktori Aktif. Untuk informasi selengkapnya, lihat PFXExportCertStoreEx dan PFXImportCertStore.
Mengembalikan nilai
Jika fungsi berhasil, fungsi akan mengembalikan S_OK.
Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.
Menampilkan kode | Deskripsi |
---|---|
|
Metode ini dipanggil dari web dan AllowNoOutstandingRequest atau AllowUntrustedCertificate ditentukan dalam parameter Pembatasan . |
|
Panjang string yang berisi kata sandi melebihi 64 kilobyte. |
|
Objek pendaftaran belum diinisialisasi. |
Keterangan
Metode InstallResponse :
- Mengambil sertifikat dummy dari penyimpanan eksternal.
- Mengambil sertifikat yang terkandung dalam respons dan menginstalnya di komputer.
- Menyalin properti dari sertifikat dummy di penyimpanan eksternal ke sertifikat yang baru diinstal di penyimpanan pribadi.
Sebelum memanggil metode InstallResponse , Anda harus menginisialisasi objek IX509Enrollment dengan memanggil salah satu metode berikut.
Jika Anda memanggil metode ini dari web, Anda hanya dapat menentukan AllowNone atau AllowUntrustedRoot dalam parameter Pembatasan . Jika Anda menentukan AllowNoOutstandingRequest atau AllowUntrustedCertificate, metode mengembalikan kesalahan E_ACCESSDENIED .
Persyaratan
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |
DLL | CertEnroll.dll |