Condividi tramite


Funzione CertAddCTLContextToStore (wincrypt.h)

La funzione CertAddCTLContextToStore aggiunge un contesto CTL ( Certificate Trust List ) a un archivio certificati.

Sintassi

BOOL CertAddCTLContextToStore(
  [in]            HCERTSTORE    hCertStore,
  [in]            PCCTL_CONTEXT pCtlContext,
  [in]            DWORD         dwAddDisposition,
  [out, optional] PCCTL_CONTEXT *ppStoreContext
);

Parametri

[in] hCertStore

Handle di un archivio certificati.

[in] pCtlContext

Puntatore alla struttura CTL_CONTEXT da aggiungere all'archivio.

[in] dwAddDisposition

Specifica l'azione da eseguire se esiste già un CTL corrispondente o un collegamento a un CTL corrispondente. I valori di eliminazione attualmente definiti e i relativi usi sono i seguenti.

Valore Significato
CERT_STORE_ADD_ALWAYS
Non verifica la presenza di un CTL corrispondente o un collegamento a un CTL corrispondente. Un nuovo CTL viene sempre aggiunto all'archivio. Ciò può causare duplicati in un archivio.
CERT_STORE_ADD_NEW
Se esiste un CTL corrispondente o un collegamento a un CTL corrispondente, l'operazione ha esito negativo. GetLastError restituisce il codice di CRYPT_E_EXISTS.
CERT_STORE_ADD_NEWER
Se esiste un CTL corrispondente o un collegamento a un CTL corrispondente, vengono confrontati i tempi di ThisUpdate nelle dll. Se il CTL esistente ha un tempo di ThisUpdate minore del tempo ThisUpdate sul nuovo CTL, il vecchio CTL o il collegamento viene sostituito esattamente come con CERT_STORE_ADD_REPLACE_EXISTING. Se il CTL esistente ha un tempo di ThisUpdate maggiore o uguale all'ora di ThisUpdate nel CTL da aggiungere, la funzione ha esito negativo con GetLastError che restituisce il codice CRYPT_E_EXISTS.

Se un CTL corrispondente o un collegamento a un CTL corrispondente non viene trovato nell'archivio, viene aggiunto un nuovo CTL all'archivio.

CERT_STORE_ADD_NEWER_INHERIT_PROPERTIES
L'azione è uguale a per CERT_STORE_ADD_NEWER, ad eccezione del fatto che se un CTL precedente viene sostituito, le proprietà del CTL precedente vengono incorporate nel CTL sostitutivo.
CERT_STORE_ADD_REPLACE_EXISTING
Se esiste un CTL corrispondente o un collegamento a un CTL corrispondente, il collegamento o CTL esistente viene eliminato e viene creato e aggiunto un nuovo CTL all'archivio. Se non esiste un collegamento CTL corrispondente o un collegamento a un CTL corrispondente, ne viene aggiunto uno.
CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES
Se esiste un CTL corrispondente nell'archivio, tale contesto esistente viene eliminato prima di creare e aggiungere il nuovo contesto. Il contesto aggiunto eredita le proprietà dal CTL esistente.
CERT_STORE_ADD_USE_EXISTING
Se esiste un CTL corrispondente o un collegamento a un CTL corrispondente, vengono aggiunte le proprietà ETL esistenti dal nuovo CTL. La funzione non riesce, ma non viene aggiunto alcun nuovo CTL. Se ppCertContext non è NULL, il contesto esistente viene duplicato.

Se non esiste un collegamento CTL corrispondente o un collegamento a un CTL corrispondente, viene aggiunto un nuovo CTL.

[out, optional] ppStoreContext

Puntatore a un puntatore al contesto CTL decodificato. Questo parametro facoltativo può essere NULL che indica che l'applicazione chiamante non richiede una copia del CTL aggiunto o esistente. Se viene eseguita una copia, tale contesto deve essere liberato usando CertFreeCTLContext.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è TRUE.

Se la funzione ha esito negativo, il valore restituito è FALSE. Gli errori delle funzioni denominate CertAddEncodedCRLToStore e CertSetCRLContextProperty possono essere propagati a questa funzione.

Per informazioni sull'errore estese, chiamare GetLastError. Alcuni codici di errore possibili seguono.

Codice restituito Descrizione
CRYPT_E_EXISTS
Questo errore viene restituito se CERT_STORE_ADD_NEW è impostato e il CTL esiste nell'archivio o se CERT_STORE_ADD_NEWER è impostato e un CTL esiste nell'archivio con una data di ThisUpdate maggiore o uguale alla data di ThisUpdate nel CTL da aggiungere.
E_INVALIDARG
Aggiunta di un'eliminazione non valida specificata dal parametro dwAddDisposition .

Commenti

Il contesto CTL non viene duplicato usando CertDuplicateCTLContext. Viene invece creata una nuova copia e aggiunta all'archivio. Oltre al CTL codificato, le proprietà del contesto vengono copiate.

Per rimuovere il contesto CTL dall'archivio certificati, usare la funzione CertDeleteCTLFromStore .

Requisiti

Requisito Valore
Client minimo supportato Windows XP [app desktop | App UWP]
Server minimo supportato Windows Server 2003 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione wincrypt.h
Libreria Crypt32.lib
DLL Crypt32.dll

Vedi anche

CertAddEncodedCTLToStore

CertSetCTLContextProperty

Funzioni elenco attendibili certificati