Поделиться через

Метод ICEnroll::acceptPKCS7 (xenroll.h)

  • Статья

[Этот метод больше недоступен для использования в Windows Server 2008 и Windows Vista.]

Метод acceptPKCS7 принимает и обрабатывает сообщение PKCS #7, содержащее сертификат. PKCS #7 является входным параметром. Этот метод был впервые определен в интерфейсе ICEnroll .

Синтаксис

HRESULT acceptPKCS7(
  [in] BSTR PKCS7
);

Параметры

[in] PKCS7

Представляет PKCS 7 в кодировке Base64, содержащий сертификат и цепочку сертификатов, идентифицирующая издателя.

Возвращаемое значение

VB

Возвращаемое значение — HRESULT. Значение S_OK указывает на успешное выполнение. После успешного выполнения этой функции будет принят PKCS 7.

Комментарии

Входные данные PKCS #7 в качестве параметра для acceptPKCS7 содержат сертификат запроса и цепочку сертификатов, определяющих издателя сертификата. Как правило, но не всегда цепочка сертификатов не включает корневой каталог. PKCS #7 может иметь формат сертификата в кодировке Base64, двоичный формат или сертификат X.509 (с тегами begin cert/end cert или без нее). Сертификат и связанные с ним ключи, созданные для него, помещаются в хранилище MY. Корневой сертификат помещается в корневое хранилище, а остальная часть цепочки сертификатов помещается в хранилище центра сертификации (ЦС). Если будут приняты какие-либо корневые сертификаты, найденные в PKCS 7, Crypt32 уведомит пользователя о добавлении корневого сертификата в его хранилище. Пользователь может отклонить корневой сертификат. Этот параметр предоставляется для того, чтобы пользователь смог отказаться от размещения ненадежного корня в корневом хранилище. Отказ от размещения root в корневом хранилище не приведет к сбою принятия элемента управления регистрацией сертификатов.

По умолчанию для хранения сертификатов используются системные хранилища MY, CA, ROOT и REQUEST. Однако можно указать другие хранилища, назначив следующие свойства перед вызовом этого метода:

При вызове этого метода из скрипта метод отображает пользовательский интерфейс, который запрашивает, разрешит ли пользователь установку сертификата.

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header xenroll.h
Библиотека Uuid.lib
DLL Xenroll.dll

См. также раздел

CAStoreName

CEnroll

ICEnroll

ICEnroll2

ICEnroll3

ICEnroll4

MyStoreName

RequestStoreName

RootStoreName

acceptFilePKCS7