Freigeben über

ICEnroll::acceptPKCS7-Methode (xenroll.h)

  • Artikel

[Diese Methode steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]

Die acceptPKCS7-Methode akzeptiert und verarbeitet eine PKCS #7-Nachricht, die ein Zertifikat enthält. PKCS #7 wird als Parameter eingegeben. Diese Methode wurde zuerst in der ICEnroll-Schnittstelle definiert.

Syntax

HRESULT acceptPKCS7(
  [in] BSTR PKCS7
);

Parameter

[in] PKCS7

Stellt die base64-codierte PKCS #7 dar, die das Zertifikat und die Zertifikatkette enthält, die den Aussteller identifiziert.

Rückgabewert

VB

Der Rückgabewert ist ein HRESULT. Ein Wert von S_OK gibt den Erfolg an. Nach erfolgreicher Ausführung dieser Funktion wird PKCS #7 akzeptiert.

Hinweise

Die PKCS #7-Eingabe als Parameter für acceptPKCS7 enthält das Anforderungszertifikat und die Kette von Zertifikaten, die den Aussteller des Zertifikats identifizieren. In der Regel, aber nicht immer, enthält die Kette von Zertifikaten nicht den Stamm. Das PKCS #7 kann im Base64-codierten, binären oder X.509-Zertifikatformat (mit oder ohne start cert/end cert tags) vorliegen. Das Zertifikat und die zugeordneten Schlüssel, die dafür generiert werden, werden in den MY-Speicher eingefügt. Ein Stammzertifikat wird im ROOT-Speicher platziert, und der Rest der Zertifikatkette wird im Speicher der Zertifizierungsstelle (Certification Authority , CA) platziert. Wenn im PKCS #7 gefundene ROOT-Zertifikate akzeptiert werden, benachrichtigt Crypt32 den Benutzer darüber, dass seinem Speicher ein ROOT-Zertifikat hinzugefügt wird. Der Benutzer hat die Möglichkeit, das ROOT-Zertifikat abzulehnen. Diese Option wird bereitgestellt, damit der Benutzer ablehnen kann, einen nicht vertrauenswürdigen Stamm im ROOT-Speicher zu platzieren. Die Ablehnung, den ROOT-Speicher im ROOT-Speicher zu platzieren, führt nicht dazu, dass die Zertifikatregistrierungssteuerung nicht akzeptiert wird.

Standardmäßig speichert das System MY, CA, ROOT und REQUEST, die zum Speichern der Zertifikate verwendet werden. Sie können jedoch andere Speicher angeben, indem Sie die folgenden Eigenschaften zuweisen, bevor Sie diese Methode aufrufen:

Wenn diese Methode über ein Skript aufgerufen wird, zeigt die -Methode eine Benutzeroberfläche an, die fragt, ob der Benutzer die Installation eines Zertifikats zulässt.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile xenroll.h
Bibliothek Uuid.lib
DLL Xenroll.dll

Weitere Informationen

CAStoreName

CEnroll

ICEnroll

ICEnroll2

ICEnroll3

ICEnroll4

MyStoreName

RequestStoreName

RootStoreName

acceptFilePKCS7