IEnroll::acceptPKCS7Blob 方法 (xenroll.h)

[此方法在 Windows Server 2008 和 Windows Vista 中不再可用。]

acceptPKCS7Blob 方法接受并处理包含证书的 PKCS #7 消息。 PKCS #7 作为参数输入。 此方法首先在 IEnroll 接口中定义。

语法

HRESULT acceptPKCS7Blob(
  [in] PCRYPT_DATA_BLOB pBlobPKCS7
);

参数

[in] pBlobPKCS7

表示 base64 编码的 PKCS #7,其中包含标识颁发者的证书和证书链。

返回值

返回值为 HRESULT。 值为 S_OK 表示成功。 成功完成此函数后,将接受 PKCS #7。

注解

作为 acceptPKCS7Blob 参数的 PKCS #7 输入包含请求证书和标识证书颁发者的证书链。 通常(但并非总是如此)证书链不包括根证书。 PKCS #7 可以采用 base64 编码、二进制或 X.509 证书格式, (带或不带“开始证书”和“结束证书”标记) 。 为其生成的证书和关联的密钥将放入 MY 存储中。 根证书放置在根存储中,证书链的其余部分放置在证书颁发机构 (CA) 存储中。 如果接受在 PKCS #7 中找到的任何根证书,Crypt32 将通知用户根证书正在添加到用户的存储中。 用户可以选择拒绝根证书。 提供此选项,以便用户可以拒绝在 ROOT 存储中放置不受信任的根。 拒绝将 ROOT 置于 ROOT 存储中不会导致证书注册控制无法接受。

默认情况下,MY、CA、ROOT 和 REQUEST 系统存储用于存储证书。 但是,可以通过在调用此方法之前分配以下属性来指定其他存储:

要求

   
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 xenroll.h
Library Uuid.lib
DLL Xenroll.dll

另请参阅

IEnroll