Função CertAddSerializedElementToStore (wincrypt.h)
A função CertAddSerializedElementToStore adiciona um certificado serializado, uma CRL ( lista de revogação de certificado ) ou um elemento CTL ( lista de confiança de certificado ) ao repositório. O elemento serializado contém o certificado codificado, CRL ou CTL e suas propriedades estendidas. As propriedades estendidas são associadas a um certificado e não fazem parte de um certificado, conforme emitido por uma autoridade de certificação. As propriedades estendidas não estão disponíveis em um certificado quando ele é usado em uma plataforma não Microsoft.
Sintaxe
BOOL CertAddSerializedElementToStore(
[in] HCERTSTORE hCertStore,
[in] const BYTE *pbElement,
[in] DWORD cbElement,
[in] DWORD dwAddDisposition,
[in] DWORD dwFlags,
[in] DWORD dwContextTypeFlags,
[out] DWORD *pdwContextType,
[out] const void **ppvContext
);
Parâmetros
[in] hCertStore
O identificador de um repositório de certificados em que o certificado criado será armazenado. Se hCertStore for NULL, a função criará uma cópia de um contexto de certificado, CRL ou CTL com suas propriedades estendidas, mas o certificado, CRL ou CTL não será persistido em nenhum repositório.
[in] pbElement
Um ponteiro para um buffer que contém as informações de certificado, CRL ou CTL a serem serializadas e adicionadas ao repositório de certificados.
[in] cbElement
O tamanho, em bytes, do buffer pbElement .
[in] dwAddDisposition
Especifica a ação a ser tomada se o certificado, a CRL ou a CTL já existirem no repositório. Os valores de disposição definidos atualmente são mostrados na tabela a seguir.
| Valor | Significado |
|---|---|
|
Se o certificado, CRL ou CTL for novo, ele será criado e persistido no repositório. A operação falhará se um certificado idêntico, CRL ou CTL já existir no repositório. O último código de erro é definido como CRYPT_E_EXISTS. |
|
Se o certificado, CRL ou CTL for novo, ele será adicionado ao repositório. Se já existir um certificado idêntico, CRL ou CTL, o elemento existente será usado. Se ppvContext não for NULL, o contexto existente será duplicado. A função só adiciona propriedades que ainda não existem. As propriedades de hash SHA-1 e MD5 não são copiadas. |
|
Se um certificado idêntico, CRL ou CTL já existir no repositório, o contexto existente de certificado, CRL ou CTL será excluído antes de criar e adicionar o novo contexto. |
|
Nenhuma marcar é feita para determinar se já existe um certificado idêntico, CRL ou CTL. Um novo elemento sempre é criado. Isso pode levar a duplicatas no repositório. Para determinar se o elemento já existe no repositório, chame CertGetCRLFromStore ou CertGetSubjectCertificateFromStore. |
|
Se existir uma CRL ou CTL correspondente ou um link para uma CRL ou CTL correspondente, a função comparará os tempos de NotBefore na CRL ou CTL. Se a CRL ou CTL existente tiver um tempo NotBefore menor que o tempo NotBefore no novo elemento, o elemento ou link antigo será substituído exatamente como por CERT_STORE_ADD_REPLACE_EXISTING. Se o elemento existente tiver um tempo NotBefore maior ou igual ao tempo NotBefore no elemento a ser adicionado, a função falhará com GetLastError retornando o código CRYPT_E_EXISTS.
Se uma CRL ou CTL correspondente ou um link para uma CRL ou CTL correspondente não for encontrado no repositório, um novo elemento será adicionado ao repositório. |
|
A ação é a mesma que para CERT_STORE_ADD_NEWER. No entanto, se uma CRL ou CTL mais antiga for substituída, as propriedades do elemento mais antigo serão incorporadas à substituição. |
|
Se houver um certificado correspondente no repositório, o contexto existente será excluído antes de criar e adicionar o novo contexto. O novo contexto adicionado herda as propriedades do certificado existente. |
[in] dwFlags
Reservado para uso futuro e deve ser zero.
[in] dwContextTypeFlags
Especifica os contextos que podem ser adicionados. Por exemplo, para adicionar um certificado, CRL ou CTL, defina dwContextTypeFlags como CERT_STORE_CERTIFICATE_CONTEXT_FLAG ou CERT_STORE_CRL_CONTEXT_FLAG.
Os sinalizadores de tipo de contexto definidos no momento são mostrados na tabela a seguir.
[out] pdwContextType
Um ponteiro para o tipo de contexto do elemento serializado adicionado. Esse é um parâmetro opcional e pode ser NULL, o que indica que o aplicativo de chamada não requer o tipo de contexto .
Os tipos de contexto definidos atualmente são mostrados na tabela a seguir.
| Valor | Significado |
|---|---|
|
Certificados |
|
CRLs |
|
CTLs |
[out] ppvContext
Um ponteiro para um ponteiro para o contexto de certificado, CRL ou CTL decodificado. Esse é um parâmetro opcional e pode ser NULL, o que indica que o aplicativo de chamada não requer o contexto do certificado adicionado ou existente, CRL ou CTL.
Se ppvContext não for NULL, ele deverá ser o endereço de um ponteiro para um CERT_CONTEXT, CRL_CONTEXT ou CTL_CONTEXT. Quando o aplicativo for concluído com o contexto, o contexto deverá ser liberado usando CertFreeCertificateContext para um certificado, CertFreeCRLContext para uma CRL ou CertFreeCTLContext para uma CTL.
Retornar valor
Se a função for bem-sucedida, a função retornará diferente de zero.
Se a função falhar, ela retornará zero. Para obter informações de erro estendidas, chame GetLastError. Alguns códigos de erro possíveis seguem.
| Código de retorno | Descrição |
|---|---|
|
Se o parâmetro dwAddDisposition estiver definido como CERT_STORE_ADD_NEW, o certificado, a CRL ou a CTL já existirão no repositório. |
|
Um valor de disposição que não é válido foi especificado no parâmetro dwAddDisposition . |
Se a função falhar, GetLastError poderá retornar um erro de codificação/decodificação de ASN.1 (Abstract Syntax Notation One ). Para obter informações sobre esses erros, consulte Codificação/Decodificação de Valores Retornados do ASN.1.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [aplicativos da área de trabalho | aplicativos UWP] |
| Servidor mínimo com suporte | Windows Server 2003 [aplicativos da área de trabalho | Aplicativos UWP] |
| Plataforma de Destino | Windows |
| Cabeçalho | wincrypt.h |
| Biblioteca | Crypt32.lib |
| DLL | Crypt32.dll |
Confira também
CertSerializeCertificateStoreElement
Funções de manutenção do repositório de certificados e certificados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de