Freigeben über

IEnroll::acceptPKCS7Blob-Methode (xenroll.h)

  • Artikel

[Diese Methode steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]

Die acceptPKCS7Blob-Methode akzeptiert und verarbeitet eine PKCS #7-Nachricht, die ein Zertifikat enthält. PKCS #7 wird als Parameter eingegeben. Diese Methode wurde zuerst in der IEnroll-Schnittstelle definiert.

Syntax

HRESULT acceptPKCS7Blob(
  [in] PCRYPT_DATA_BLOB pBlobPKCS7
);

Parameter

[in] pBlobPKCS7

Stellt das base64-codierte PKCS #7 dar, das das Zertifikat und die Zertifikatkette enthält, die den Aussteller identifiziert.

Rückgabewert

Der Rückgabewert ist ein HRESULT. Ein Wert von S_OK gibt den Erfolg an. Nach erfolgreicher Ausführung dieser Funktion wird PKCS #7 akzeptiert.

Hinweise

Die PKCS #7-Eingabe als Parameter für acceptPKCS7Blob enthält das Anforderungszertifikat und die Kette von Zertifikaten, die den Aussteller des Zertifikats identifizieren. In der Regel, aber nicht immer, enthält die Kette von Zertifikaten nicht den Stamm. PKCS #7 kann im Base64-codierten, binären oder X.509-Zertifikatformat (mit oder ohne die Tags "begin cert" und "end cert") vorliegen. Das Zertifikat und die zugeordneten Schlüssel, die dafür generiert werden, werden in den MY-Speicher eingefügt. Ein Stammzertifikat wird im ROOT-Speicher platziert, und der Rest der Zertifikatkette wird im Speicher der Zertifizierungsstelle (Certification Authority , CA) platziert. Wenn im PKCS #7 gefundene ROOT-Zertifikate akzeptiert werden, benachrichtigt Crypt32 den Benutzer darüber, dass dem Speicher des Benutzers ein ROOT-Zertifikat hinzugefügt wird. Der Benutzer hat die Möglichkeit, das ROOT-Zertifikat abzulehnen. Diese Option wird bereitgestellt, damit der Benutzer ablehnen kann, einen nicht vertrauenswürdigen Stamm im ROOT-Speicher zu platzieren. Die Ablehnung, den ROOT-Speicher im ROOT-Speicher zu platzieren, führt nicht dazu, dass die Zertifikatregistrierungssteuerung nicht akzeptiert wird.

Standardmäßig werden die Systemspeicher MY, CA, ROOT und REQUEST zum Speichern der Zertifikate verwendet. Sie können jedoch andere Speicher angeben, indem Sie die folgenden Eigenschaften zuweisen, bevor Sie diese Methode aufrufen:

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile xenroll.h
Bibliothek Uuid.lib
DLL Xenroll.dll

Weitere Informationen

IEnroll