icEnroll::acceptPKCS7 方法 (xenroll.h)
[此方法在 Windows Server 2008 和 Windows Vista 中不再可用。]
acceptPKCS7 方法接受并处理包含证书的 PKCS #7 消息。 PKCS #7 作为参数输入。 此方法首先在 ICEnroll 接口中定义。
语法
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
参数
[in] PKCS7
表示包含证书和标识颁发者的证书链的 base64 编码的 PKCS #7。
返回值
VB
返回值为 HRESULT。 值为 S_OK 表示成功。 成功完成此函数后,将接受 PKCS #7。注解
作为 acceptPKCS7 的参数的 PKCS #7 输入包含请求证书和标识证书颁发者的证书链。 通常(但并非总是如此)证书链不包括根证书。 PKCS #7 可以采用 base64 编码、二进制或 X.509 证书格式, (带或不带开始证书/结束证书标记) 。 为其生成的证书和关联的密钥将放入 MY 存储中。 根证书放置在根存储中,证书链的其余部分放置在证书颁发机构 (CA) 存储中。 如果接受在 PKCS #7 中找到的任何根证书,Crypt32 将通知用户正在将 ROOT 证书添加到其存储中。 用户可以选择拒绝根证书。 提供此选项,以便用户可以拒绝在 ROOT 存储中放置不受信任的根。 拒绝将 ROOT 置于 ROOT 存储中不会导致证书注册控制无法接受。
默认情况下,系统存储 MY、CA、ROOT 和 REQUEST 用于存储证书。 但是,可以通过在调用此方法之前分配以下属性来指定其他存储:
从脚本调用此方法时, 方法将显示一个用户界面,询问用户是否允许安装证书。
要求
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | xenroll.h |
| Library | Uuid.lib |
| DLL | Xenroll.dll |