ICEnroll::acceptPKCS7 메서드(xenroll.h)
[이 메서드는 Windows Server 2008 및 Windows Vista를 기준으로 더 이상 사용할 수 없습니다.]
acceptPKCS7 메서드는 인증서가 포함된 PKCS #7 메시지를 수락하고 처리합니다. PKCS #7은 매개 변수로 입력됩니다. 이 메서드는 ICEnroll 인터페이스에서 처음 정의되었습니다.
구문
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
매개 변수
[in] PKCS7
인증서와 발급자를 식별하는 인증서 체인을 포함하는 base64로 인코딩된 PKCS #7을 나타냅니다.
반환 값
VB
반환 값은 HRESULT입니다. S_OK 값은 성공을 나타냅니다. 이 함수가 성공적으로 완료되면 PKCS #7이 수락됩니다.설명
acceptPKCS7에 대한 매개 변수인 PKCS #7 입력에는 인증서 발급자를 식별하는 요청 인증서 및 인증서 체인이 포함됩니다. 일반적으로 항상 그렇지는 않지만 인증서 체인에는 루트가 포함되지 않습니다. PKCS #7은 base64 인코딩, 이진 또는 X.509 인증서 형식(시작 인증서/끝 인증서 태그의 유휴)에 있을 수 있습니다. 인증서 및 인증서에 대해 생성된 연결된 키는 내 저장소에 배치됩니다. 루트 인증서는 ROOT 저장소에 배치되고 나머지 인증서 체인은 CA(인증 기관) 저장소에 배치됩니다. PKCS #7에 있는 루트 인증서가 수락되면 Crypt32는 루트 인증서가 자신의 저장소에 추가되고 있음을 사용자에게 알립니다. 사용자에게는 ROOT 인증서를 거절할 수 있는 옵션이 있습니다. 이 옵션은 사용자가 루트 저장소에 신뢰할 수 없는 루트를 배치하는 것을 거부할 수 있도록 제공됩니다. ROOT 저장소에 ROOT를 배치하지 않으면 인증서 등록 제어가 수락에 실패하지 않습니다.
기본적으로 시스템은 MY, CA, ROOT 및 REQUEST를 저장하여 인증서를 저장합니다. 그러나 이 메서드를 호출하기 전에 다음 속성을 할당하여 다른 저장소를 지정할 수 있습니다.
이 메서드가 스크립트에서 호출되면 메서드는 사용자가 인증서 설치를 허용할지 여부를 묻는 사용자 인터페이스를 표시합니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | xenroll.h |
| 라이브러리 | Uuid.lib |
| DLL | Xenroll.dll |