次の方法で共有


IEnroll::acceptPKCS7Blob メソッド (xenroll.h)

[このメソッドは、Windows Server 2008 および Windows Vista では使用できなくなりました。

acceptPKCS7Blob メソッドは、証明書を含む PKCS #7 メッセージを受け入れて処理します。 PKCS #7 はパラメーターとして入力されます。 このメソッドは、最初に IEnroll インターフェイスで定義されました。

構文

HRESULT acceptPKCS7Blob(
  [in] PCRYPT_DATA_BLOB pBlobPKCS7
);

パラメーター

[in] pBlobPKCS7

証明書と発行者を識別する証明書のチェーンを含む base64 でエンコードされた PKCS #7 を表します。

戻り値

戻り値は HRESULT です。 S_OK の値は成功を示します。 この関数が正常に完了すると、PKCS #7 が受け入れられます。

解説

acceptPKCS7Blob のパラメーターとしての PKCS #7 入力には、要求証明書と、証明書の発行者を識別する証明書のチェーンが含まれています。 通常、証明書のチェーンにはルートは含まれませんが、必ずしもではありません。 PKCS #7 は、base64 エンコード、バイナリ、または X.509 証明書形式 ("begin cert" タグと "end cert" タグの有無にかかわらず) にすることができます。 証明書とそれに対して生成された関連付けられたキーは、MY ストアに格納されます。 ルート証明書は ROOT ストアに配置され、証明書の残りのチェーンは証明機関 (CA) ストアに配置されます。 PKCS #7 で見つかったルート証明書が受け入れられる場合、Crypt32 は ROOT 証明書がユーザーのストアに追加されていることをユーザーに通知します。 ユーザーには、ROOT 証明書を拒否するオプションがあります。 このオプションは、ユーザーが信頼されていないルートを ROOT ストアに配置することを拒否できるようにするために提供されます。 ROOT ストアへの ROOT の配置を拒否しても、証明書登録制御の受け入れが失敗することはありません。

既定では、MY、CA、ROOT、および REQUEST システム ストアを使用して証明書が格納されます。 ただし、このメソッドを呼び出す前に次のプロパティを割り当てることで、他のストアを指定できます。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー xenroll.h
Library Uuid.lib
[DLL] Xenroll.dll

関連項目

IEnroll