Função CertOpenStore (wincrypt.h)
A função CertOpenStore abre um repositório de certificados usando um tipo de provedor de repositório especificado. Embora essa função possa abrir um repositório de certificados para a maioria das finalidades , é recomendável abrir os repositórios de certificados mais comuns. O CertOpenStore é necessário para opções mais complexas e casos especiais.
Sintaxe
HCERTSTORE CertOpenStore(
[in] LPCSTR lpszStoreProvider,
[in] DWORD dwEncodingType,
[in] HCRYPTPROV_LEGACY hCryptProv,
[in] DWORD dwFlags,
[in] const void *pvPara
);
Parâmetros
[in] lpszStoreProvider
Um ponteiro para uma cadeia de caracteres ANSI terminada em nulo que contém o tipo de provedor de repositório.
Os valores a seguir representam os tipos de repositório predefinidos. O tipo de provedor de repositório determina o conteúdo do parâmetro pvPara e o uso e o significado da palavra alta do parâmetro dwFlags . Provedores de repositório adicionais podem ser instalados ou registrados usando a função CryptInstallOIDFunctionAddress ou CryptRegisterOIDFunction . Para obter mais informações sobre como adicionar provedores de repositório, consulte Estendendo a funcionalidade do CertOpenStore.
| Valor | Significado |
|---|---|
|
Abre um repositório que será uma coleção de outras lojas. As lojas são adicionadas ou removidas da coleção usando CertAddStoreToCollection e CertRemoveStoreFromCollection. Quando um repositório é adicionado a uma coleção, todos os certificados, CRLs e CTLs nesse repositório ficam disponíveis para pesquisas ou enumerações do repositório de coleções.
A palavra alta de dwFlags é definida como zero. valor pvPara : o parâmetro pvPara deve ser NULL. |
|
Inicializa o repositório com certificados, CRLs e CTLs lidos de um arquivo aberto especificado. Esse provedor espera que o arquivo contenha apenas um repositório serializado e não mensagens assinadas PKCS nº 7 ou um único certificado codificado.
O ponteiro do arquivo deve ser posicionado no início das informações do repositório serializado. Depois que os dados no repositório serializado forem carregados no repositório de certificados, o ponteiro do arquivo será posicionado no início de qualquer dado que possa seguir os dados do armazenamento serializado no arquivo. Se CERT_FILE_STORE_COMMIT_ENABLE for definido em dwFlags, o identificador de arquivo será duplicado e o repositório sempre será confirmado como um repositório serializado. O arquivo não é fechado quando o repositório é fechado. valor pvPara : o parâmetro pvPara deve conter um ponteiro para o identificador de um arquivo aberto usando CreateFile. |
|
Inicializa o repositório com certificados, CRLs e CTLs de um arquivo. O provedor abre o arquivo e primeiro tenta ler o arquivo como um repositório serializado, depois como uma mensagem assinada PKCS nº 7 e, por fim, como um único certificado codificado.
O parâmetro dwEncodingType deve conter os tipos de codificação a serem usados com mensagens e certificados. Se o arquivo contiver um certificado codificado em X.509 , a operação aberta falhará e uma chamada para a função GetLastError retornará ERROR_ACCESS_DENIED. Se o sinalizador CERT_FILE_STORE_COMMIT_ENABLE for definido em dwFlags, o valor dwCreationDisposition passado para CreateFile será o seguinte:
Se dwFlags incluir CERT_FILE_STORE_COMMIT_ENABLE, o arquivo será confirmado como um PKCS nº 7 ou um repositório serializado, dependendo do tipo de arquivo aberto. Se o arquivo estiver vazio ou se o nome do arquivo tiver uma extensão .p7c ou .spc, o arquivo será confirmado como um PKCS #7. Caso contrário, o arquivo será confirmado como um repositório serializado. valor pvPara : o parâmetro pvPara deve conter um ponteiro para a cadeia de caracteres ANSI terminada em nulo que contém o nome de um arquivo não aberto existente. |
|
O mesmo que CERT_STORE_PROV_FILENAME_A.
valor pvPara : o parâmetro pvPara deve conter um ponteiro para a cadeia de caracteres Unicode terminada em nulo que contém o nome de um arquivo não aberto existente. |
|
Inicializa o repositório com certificados, CRLs e CTLs dos resultados de uma consulta LDAP.
Para executar operações de gravação no repositório, a cadeia de caracteres de consulta deve especificar uma consulta BASE sem filtro e um único atributo. valor pvPara : se o parâmetro dwFlagscontiver CERT_LDAP_STORE_OPENED_FLAG, defina pvPara como o endereço de uma estrutura CERT_LDAP_STORE_OPENED_PARA que especifica a sessão LDAP estabelecida a ser usada. Caso contrário, defina pvPara para apontar para uma cadeia de caracteres Unicode terminada em nulo que contém a cadeia de caracteres de consulta LDAP. Para obter mais informações sobre cadeias de caracteres de consulta LDAP, consulte Dialeto LDAP. |
|
Cria um repositório de certificados na memória armazenada em cache. Nenhum certificado, crls ( listas de revogação de certificados ) ou CTLs ( listas de confiança de certificado ) são inicialmente carregados no repositório. Normalmente usado para criar um repositório temporário.
Qualquer adição de certificados, CRLs ou CTLs ou alterações nas propriedades de certificados, CRLs ou CTLs em um repositório de memória não é salva automaticamente. Eles podem ser salvos em um arquivo ou em um BLOB de memória usando CertSaveStore. valor pvPara : o parâmetro pvPara não é usado. |
|
Inicializa o repositório com certificados, CRLs e CTLs da mensagem criptográfica especificada. O parâmetro dwEncodingType deve conter os tipos de codificação usados com mensagens e certificados.
valor pvPara : o parâmetro pvPara contém um identificador HCRYPTMSG da mensagem codificada, retornado por uma chamada para CryptMsgOpenToDecode. |
|
Inicializa o repositório com certificados, CRLs e CTLs de um repositório físico especificado que é membro de um repositório de sistema lógico.
Dois nomes são separados com uma barra invertida (\), por exemplo, "Root.Default". Aqui, "Raiz" é o nome do repositório do sistema e ". Padrão" é o nome do repositório físico. Os nomes do sistema e do repositório físico não podem conter barras invertidas. A palavra alta de dwFlags indica o local do repositório do sistema, geralmente CERT_SYSTEM_STORE_CURRENT_USER. Para obter mais informações, consulte dwFlags mais adiante neste tópico e consulte Locais do Repositório do Sistema. Alguns locais de repositório físico podem ser abertos remotamente. valor pvPara : o parâmetro pvPara aponta para uma cadeia de caracteres Unicode terminada em nulo que contém o nome do repositório do sistema e os nomes físicos. |
|
Inicializa o repositório com certificados, CRLs e CTLs de uma mensagem assinada PKCS nº 7 codificada. O parâmetro dwEncodingType deve especificar os tipos de codificação a serem usados com mensagens e certificados.
valor pvPara : o parâmetro pvPara aponta para uma estrutura CRYPT_DATA_BLOB que representa a mensagem codificada. |
|
Inicializa o repositório com o conteúdo de um pacote PKCS nº 12 .
Se o pacote PKCS nº 12 estiver protegido com uma senha NULL ou vazia, essa função terá êxito em abrir o repositório. Começando com Windows 8 e Windows Server 2012, se a senha inserida no pacote PFX foi protegida a uma entidade de segurança do Active Directory (AD) e o usuário atual, como membro dessa entidade de segurança, tiver permissão para descriptografar a senha, essa função terá êxito em abrir o repositório. Para obter mais informações, consulte o parâmetro pvPara e o sinalizador PKCS12_PROTECT_TO_DOMAIN_SIDS da função PFXExportCertStoreEx . Você pode proteger senhas PFX para uma entidade de segurança do AD começando em Windows 8 e Windows Server 2012. valor pvPara : o parâmetro pvPara aponta para uma estrutura CRYPT_DATA_BLOB que representa o pacote PKCS nº 12. |
|
Inicializa o repositório com certificados, CRLs e CTLs de uma subchave do Registro.
Esse provedor abre ou cria as subchaves do Registro Certificados, CRLs e CTLs sob a chave passada em pvPara. A chave de entrada não é fechada pelo provedor. Antes de retornar, o provedor abre sua própria cópia da chave passada em pvPara. Se CERT_STORE_READONLY_FLAG estiver definido na palavra baixa de dwFlags, as subchaves do Registro serão abertas usando RegOpenKey com KEY_READ_ACCESS. Caso contrário, as subchaves do Registro são criadas usando RegCreateKey com KEY_ALL_ACCESS. Todas as alterações no conteúdo do repositório aberto são imediatamente mantidas no registro. No entanto, se CERT_STORE_READONLY_FLAG for definido na palavra baixa de dwFlags, qualquer tentativa de adicionar ao conteúdo do repositório ou alterar a propriedade de um contexto resultará em um erro com GetLastError retornando o código E_ACCESSDENIED. valor pvPara : o parâmetro pvPara contém o identificador de uma chave do Registro aberta. |
|
Inicializa o repositório com certificados, CRLs e CTLs de um local de memória que contém um repositório serializado.
valor pvPara : o parâmetro pvPara aponta para uma estrutura CRYPT_DATA_BLOB que contém o BLOB de memória serializada. |
|
Não usado no momento. |
|
Inicializa o repositório com certificados, CRLs e CTLs do repositório do sistema especificado.
O repositório do sistema é um repositório de coleções lógico que consiste em um ou mais repositórios físicos. Um repositório físico associado a um repositório do sistema é registrado com a função CertRegisterPhysicalStore . Depois que o repositório do sistema é aberto, todos os repositórios físicos associados a ele também são abertos por chamadas para CertOpenStore e são adicionados à coleção de repositórios do sistema usando a função CertAddStoreToCollection . A palavra alta de dwFlags indica o local do repositório do sistema, geralmente definido como CERT_SYSTEM_STORE_CURRENT_USER. Para obter detalhes sobre os locais do Registro, consulte dwFlags mais adiante neste tópico e Localizações do Repositório do Sistema. Alguns locais de repositório do sistema podem ser abertos remotamente; para obter mais informações, consulte Locais do Repositório de Sistemas. valor pvPara : o parâmetro pvPara aponta para uma cadeia de caracteres ANSI terminada em nulo que contém um nome de repositório do sistema, como "My" ou "Root". |
|
O mesmo que CERT_STORE_PROV_SYSTEM_A.
valor pvPara : o parâmetro pvPara aponta para uma cadeia de caracteres Unicode terminada em nulo que contém um nome de repositório do sistema, como "My" ou "Root". |
|
Inicializa o repositório com certificados, CRLs e CTLs de um repositório de registro físico. O repositório físico não é aberto como um repositório de coleção. As enumerações e pesquisas passam apenas pelos certificados, CRLs e CTLs nesse repositório físico.
A palavra alta de dwFlags indica o local do repositório do sistema, geralmente definido como CERT_SYSTEM_STORE_CURRENT_USER. Para obter mais informações, consulte dwFlags mais adiante neste tópico. Alguns locais de repositório do sistema podem ser abertos remotamente; para obter mais informações, consulte Locais do Repositório de Sistemas. valor pvPara : o parâmetro pvPara aponta para uma cadeia de caracteres ANSI terminada em nulo que contém um nome de repositório do sistema, como "My" ou "Root". |
|
O mesmo que CERT_STORE_PROV_SYSTEM_REGISTRY_A.
valor pvPara : o parâmetro pvPara aponta para uma cadeia de caracteres Unicode terminada em nulo que contém um nome de repositório do sistema, como "My" ou "Root". |
[in] dwEncodingType
Especifica o tipo de codificação de certificado e o tipo de codificação de mensagem. A codificação é usada somente quando o parâmetro dwSaveAs da função CertSaveStore contém CERT_STORE_SAVE_AS_PKCS7. Caso contrário, o parâmetro dwMsgAndCertEncodingType não será usado.
Esse parâmetro só é aplicável quando o tipo de provedor CERT_STORE_PROV_MSG, CERT_STORE_PROV_PKCS7 ou CERT_STORE_PROV_FILENAME é especificado no parâmetro lpszStoreProvider . Para todos os outros tipos de provedor, esse parâmetro não é usado e deve ser definido como zero.
Esse parâmetro pode ser uma combinação de um ou mais dos valores a seguir.
| Valor | Significado |
|---|---|
|
Especifica a codificação de mensagens PKCS nº 7. |
|
Especifica a codificação de certificado X.509. |
[in] hCryptProv
Esse parâmetro não é usado e deve ser definido como NULL.
Windows Server 2003 e Windows XP: Um identificador para um provedor criptográfico. Passar NULL para esse parâmetro faz com que um provedor padrão apropriado seja usado. É recomendável usar o provedor padrão. O provedor criptográfico padrão ou especificado é usado para todas as funções de repositório que verificam a assinatura de um certificado de entidade ou CRL. O tipo de dados desse parâmetro é HCRYPTPROV.
[in] dwFlags
Esses valores consistem em valores de palavra alta e palavra baixa combinados usando uma operação OR bit a bit.
A parte de palavra baixa de dwFlags controla uma variedade de características gerais do repositório de certificados aberto. Essa parte pode ser usada com todos os tipos de provedor de repositório. A parte de palavra baixa de dwFlags pode ser um dos valores a seguir.
| Valor | Significado |
|---|---|
|
Use os privilégios de SE_BACKUP_NAME e SE_RESTORE_NAME do thread para abrir repositórios de sistema baseados em arquivo ou registro. Se o thread não tiver esses privilégios, essa função deverá falhar com um erro de acesso negado. |
|
Um novo repositório será criado se um não existir. A função falhará se o repositório já existir.
Se nem CERT_STORE_OPEN_EXISTING_FLAG nem CERT_STORE_CREATE_NEW_FLAG estiver definido, um repositório será aberto se ele existir ou for criado e aberto se ele ainda não existir. |
|
Adie o fechamento do provedor do repositório até que todos os certificados, CRLs ou CTLs obtidos do repositório não estejam mais em uso. Na verdade, o repositório é fechado quando o último certificado, CRL ou CTL obtido do repositório é liberado. Todas as alterações feitas nas propriedades desses certificados, CRLs e CTLs, mesmo após a chamada para CertCloseStore, são mantidas.
Se esse sinalizador não estiver definido e certificados, CRLs ou CTLs obtidos do repositório ainda estiverem em uso, quaisquer alterações nas propriedades desses certificados, CRLs e CTLs não serão mantidas. Se essa função for chamada com CERT_CLOSE_STORE_FORCE_FLAG, CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG será ignorada. Quando esse sinalizador for definido e um valor de parâmetro hCryptProv não NULL for passado, esse provedor continuará a ser usado mesmo após a chamada para essa função. |
|
O repositório é excluído em vez de ser aberto. Essa função retorna NULL para êxito e falha da exclusão. Para determinar o êxito da exclusão, chame GetLastError, que retornará zero se o repositório tiver sido excluído e um valor diferente de zero se ele não tiver sido excluído. |
|
Normalmente, uma enumeração de todos os certificados no repositório ignorará qualquer certificado com a propriedade CERT_ARCHIVED_PROP_ID definida. Se esse sinalizador for definido, uma enumeração dos certificados no repositório conterá todos os certificados no repositório, incluindo aqueles que têm a propriedade CERT_ARCHIVED_PROP_ID . |
|
Abra o repositório com o conjunto máximo de permissões permitidas. Se esse sinalizador for especificado, os repositórios do Registro serão abertos pela primeira vez com acesso de gravação e, se isso falhar, eles serão reabertos com acesso somente leitura. |
|
Esse sinalizador não é usado quando o parâmetro hCryptProv é NULL. Esse sinalizador só é válido quando um identificador CSP não NULL é passado como o parâmetro hCryptProv . Definir esse sinalizador impede a versão automática de um CSP não padrão quando o repositório de certificados é fechado. |
|
Abra apenas um repositório existente. Se o repositório não existir, a função falhará. |
|
Abra o repositório no modo somente leitura. Qualquer tentativa de alterar o conteúdo do repositório resultará em um erro. Quando esse sinalizador é definido e um provedor de repositório baseado em registro está sendo usado, as subchaves do Registro são abertas usando RegOpenKey com KEY_READ_ACCESS. Caso contrário, as subchaves do Registro são criadas usando RegCreateKey com KEY_ALL_ACCESS. |
|
Se esse sinalizador tiver suporte, o provedor definirá a propriedade CERT_STORE_LOCALIZED_NAME_PROP_ID do repositório. O nome localizado pode ser recuperado chamando a função CertGetStoreProperty com dwPropID definido como CERT_STORE_LOCALIZED_NAME_PROP_ID. Esse sinalizador tem suporte para provedores de tipos CERT_STORE_PROV_FILENAME, CERT_STORE_PROV_SYSTEM, CERT_STORE_PROV_SYSTEM_REGISTRY e CERT_STORE_PROV_PHYSICAL_W. |
|
Ao abrir um repositório várias vezes, você pode definir esse sinalizador para garantir o uso eficiente da memória reutilizando a memória para as partes codificadas de um contexto de certificado, CRL ou CTL nas instâncias abertas dos repositórios. |
|
Listas de identificadores de chave existem em CurrentUser e LocalMachine. Esses identificadores de chave têm propriedades muito parecidas com as propriedades dos certificados. Se o CERT_STORE_UPDATE_KEYID_FLAG estiver definido, para cada identificador de chave no local do repositório que tem uma propriedade CERT_KEY_PROV_INFO_PROP_ID , essa propriedade será atualizada automaticamente da propriedade do identificador de chave CERT_KEY_PROV_INFO_PROP_ID ou do CERT_KEY_IDENTIFIER_PROP_ID do certificado relacionado a esse identificador de chave. |
Os tipos de provedor CERT_STORE_PROV_SYSTEM, CERT_STORE_PROV_SYSTEM_REGISTRY e CERT_STORE_PROV_PHYSICAL usam as seguintes palavras altas de dwFlags para especificar locais de registro do repositório do sistema:
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_USERS
Por padrão, um local de repositório do sistema é aberto em relação ao HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE ou HKEY_USERS chave do Registro predefinida. Para obter mais informações, consulte Locais do Repositório do Sistema.
Os sinalizadores de palavra alta a seguir substituem esse comportamento padrão.
| Valor | Significado |
|---|---|
|
Quando definido, pvPara deve conter um ponteiro para uma estrutura CERT_SYSTEM_STORE_RELOCATE_PARA em vez de uma cadeia de caracteres. A estrutura indica o nome do repositório e sua localização no registro. |
|
Por padrão, quando o repositório "Raiz" CurrentUser é aberto, todas as raízes SystemRegistry que não estão na lista raiz protegida são excluídas do cache antes que essa função retorne. Quando esse sinalizador é definido, esse padrão é substituído e todas as raízes no SystemRegistry são retornadas e nenhuma marcar da lista raiz protegida é feita. |
O provedor de CERT_STORE_PROV_REGISTRY usa os sinalizadores de palavra alta a seguir.
| Valor | Significado |
|---|---|
|
pvPara contém um identificador para uma chave do Registro em um computador remoto. Para acessar uma chave do Registro em um computador remoto, as permissões de segurança no computador remoto devem ser definidas para permitir o acesso. Para obter mais informações, consulte Comentários. |
|
O provedor CERT_STORE_PROV_REG salva certificados, CRLs e CTLs em uma única subchave de repositório serializada em vez de executar a operação de salvamento padrão. O padrão é que cada certificado, CRL ou CTL seja salvo como uma subchave do Registro separada na subchave apropriada.
Esse sinalizador é usado principalmente para repositórios baixados do modelo de política de grupo (GPT), como os repositórios CurrentUserGroupPolicy e LocalMachineGroupPolicy. Quando CERT_REGISTRY_STORE_SERIALIZED_FLAG está definido, as adições de armazenamento, exclusões ou alterações de propriedade não são mantidas até que haja uma chamada para CertCloseStore ou CertControlStore usando CERT_STORE_CTRL_COMMIT. |
Os tipos de provedor CERT_STORE_PROV_FILE e CERT_STORE_PROV_FILENAME usam os sinalizadores de palavra alta a seguir.
| Valor | Significado |
|---|---|
|
Definir esse sinalizador confirma quaisquer adições ao repositório ou quaisquer alterações feitas em propriedades de contextos no repositório de arquivos quando CertCloseStore é chamado ou quando CertControlStore é chamado com CERT_STORE_CONTROL_COMMIT.
O CertOpenStore falhará com E_INVALIDARG se CERT_FILE_STORE_COMMIT_ENABLE e CERT_STORE_READONLY_FLAG estiverem definidos em dwFlags. |
O tipo de provedor CERT_STORE_PROV_LDAP usa os sinalizadores de palavra alta a seguir.
| Valor | Significado |
|---|---|
|
Executa uma pesquisa de DNS somente registro A na URL chamada no parâmetro pvPara . Isso impede que consultas DNS falsas sejam geradas ao resolver nomes de host de URL. Use esse sinalizador ao passar um nome de host em vez de um nome de domínio para o parâmetro pvPara . |
|
Use esse sinalizador para usar uma sessão LDAP existente. Quando esse sinalizador é especificado, o parâmetro pvPara é o endereço de uma estrutura CERT_LDAP_STORE_OPENED_PARA que contém informações sobre a sessão LDAP a ser usada. |
|
Para fornecer a integridade exigida por alguns aplicativos, assine digitalmente todo o tráfego LDAP de e para um servidor LDAP usando o protocolo de autenticação Kerberos. |
|
Use esse sinalizador com o sinalizador CERT_LDAP_STORE_OPENED_FLAG para fazer com que a sessão LDAP seja desvinculada quando o repositório for fechado. O sistema desassociará a sessão LDAP usando a função ldap_unbind quando o repositório for fechado. |
[in] pvPara
Um valor de 32 bits que pode conter informações adicionais para essa função. O conteúdo desse parâmetro depende do valor do lpszStoreProvider e de outros parâmetros.
Retornar valor
Se a função for bem-sucedida, a função retornará um identificador para o repositório de certificados. Quando terminar de usar o repositório, libere o identificador chamando a função CertCloseStore .
Se a função falhar, ela retornará NULL. Para obter informações de erro estendidas, chame GetLastError.
Comentários
Um repositório do sistema é uma coleção que consiste em um ou mais repositórios irmãos físicos. Para cada repositório do sistema, há repositórios irmãos físicos predefinidos. Depois de abrir um repositório do sistema, como "My" no CERT_SYSTEM_STORE_CURRENT_USER, o CertOpenStore é chamado para abrir todos os repositórios físicos na coleção de repositórios do sistema. Cada um desses repositórios físicos é adicionado à coleção de repositórios do sistema usando a função CertAddStoreToCollection . Todos os certificados, CRLs e CTLs nesses repositórios físicos estão disponíveis por meio da coleção de repositórios do sistema lógico.
Os seguintes locais de repositório do sistema podem ser abertos remotamente:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Os locais do repositório do sistema são abertos remotamente prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o nome do computador. Exemplos de nomes de repositório de sistema remoto são:
- ComputerName\CA
- \\ComputerName\CA
- ComputerName\ServiceName\Trust
- \\ComputerName\ServiceName\Trust
Para obter mais informações sobre repositórios do sistema, consulte Locais do Repositório do Sistema.
Para obter mais informações sobre os repositórios migrados automaticamente, consulte Migração do Repositório de Certificados.
Exemplos
O exemplo a seguir mostra a abertura de vários repositórios de certificados de diferentes tipos de provedor de repositório. O exemplo usa a função CreateMyDACL , definida no tópico Criando uma DACL , para garantir que o arquivo aberto seja criado com uma DACL adequada. Para obter mais exemplos de abertura de outros tipos de provedor de repositório, consulte Código C de exemplo para abrir repositórios de certificados.
//-------------------------------------------------------------------
// Open a system store, in this case, the My store.
HCERTSTORE hSysStore = NULL;
if(hSysStore = CertOpenStore(
CERT_STORE_PROV_SYSTEM, // The store provider type
0, // The encoding type is
// not needed
NULL, // Use the default HCRYPTPROV
CERT_SYSTEM_STORE_CURRENT_USER, // Set the store location in a
// registry location
L"MY" // The store name as a Unicode
// string
))
{
printf("The system store was created successfully.\n");
}
else
{
printf("An error occurred during creation "
"of the system store!\n");
exit(1);
}
// Other common system stores include "Root", "Trust", and "Ca".
//-------------------------------------------------------------------
// Open a memory store.
HCERTSTORE hMemStore = NULL;
if(hMemStore = CertOpenStore(
CERT_STORE_PROV_MEMORY, // The memory provider type
0, // The encoding type is not needed
NULL, // Use the default HCRYPTPROV
0, // Accept the default dwFlags
NULL // pvPara is not used
))
{
printf("The memory store was created successfully.\n");
}
else
{
printf("An error occurred during creation "
"of the memory store!\n");
exit(1);
}
//-------------------------------------------------------------------
// Open a read-only store from disk.
HANDLE hFile = NULL;
HCERTSTORE hFileStore = NULL;
LPCSTR pszFileName = "TestStor2.sto";
SECURITY_ATTRIBUTES sa; // For DACL
// Create a DACL to use when opening the file.
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.bInheritHandle = FALSE;
// Call function to set the DACL. The DACL is set in the
// SECURITY_ATTRIBUTES lpSecurityDescriptor member.
if (!CreateMyDACL(&sa))
{
// Error encountered; generate message and exit.
printf("Failed CreateMyDACL.\n");
exit(1);
}
// Obtain the file handle of an existing file.
if (hFile = CreateFile(
pszFileName, // The file name
GENERIC_READ|GENERIC_WRITE, // Access mode: Read from and
// write to this file
0, // Share mode
&sa, // Uses the DACL created
// previously
OPEN_ALWAYS, // How to create
FILE_ATTRIBUTE_NORMAL, // File attributes
NULL)) // Template
{
printf("The file was opened successfully.\n");
}
else
{
printf("An error occurred during opening of the file!\n");
exit(1);
}
//-------------------------------------------------------------------
// This file can contain data before the store itself.
// At this point, read and use data in the open file that precedes
// the serialized certificate store data.
// To open the certificate store, the file pointer must
// be placed at the beginning of the certificate store data.
//-------------------------------------------------------------------
// Open the store.
if(hFileStore = CertOpenStore(
CERT_STORE_PROV_FILE, // Load certificates from a file
0, // Encoding type not used
NULL, // Use the default HCRYPTPROV
CERT_STORE_READONLY_FLAG, // Read-only store
hFile // The handle for the open file
// that is the source of the
// certificates
))
{
printf("The file store was created successfully.\n");
}
else
{
printf("An error occurred during creation of the file store!\n");
exit(1);
}
//-------------------------------------------------------------------
// After processing, close the certificate stores and the file.
if(CertCloseStore(
hSysStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The system store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the "
"system store.\n");
}
if(CertCloseStore(
hMemStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The memory store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the "
"memory store.\n");
}
if(CertCloseStore(
hFileStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The file store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the file store.\n");
}
if(CloseHandle(hFile))
{
printf("The file was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the file.\n");
}
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [aplicativos da área de trabalho | aplicativos UWP] |
| Servidor mínimo com suporte | Windows Server 2003 [aplicativos da área de trabalho | Aplicativos UWP] |
| Plataforma de Destino | Windows |
| Cabeçalho | wincrypt.h |
| Biblioteca | Crypt32.lib |
| DLL | Crypt32.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de