共用方式為

CertAddSerializedElementToStore 函式 (wincrypt.h)

  • 發行項

CertAddSerializedElementToStore 函式會將串行化憑證證書吊銷清單 (CRL) 或憑證信任清單 (CTL) 元素新增至存放區。 串行化專案包含編碼的憑證、CRL 或 CTL 及其擴充屬性。 擴充屬性會與憑證相關聯,而且不是 證書頒發機構單位所發行憑證的一部分。 在非 Microsoft 平臺上使用擴充屬性時,憑證上無法使用擴充屬性。

語法

BOOL CertAddSerializedElementToStore(
  [in]  HCERTSTORE hCertStore,
  [in]  const BYTE *pbElement,
  [in]  DWORD      cbElement,
  [in]  DWORD      dwAddDisposition,
  [in]  DWORD      dwFlags,
  [in]  DWORD      dwContextTypeFlags,
  [out] DWORD      *pdwContextType,
  [out] const void **ppvContext
);

參數

[in] hCertStore

將儲存所建立憑證之 證書存儲 的句柄。 如果 hCertStoreNULL,則函式會使用其擴充屬性建立憑證、CRL 或 CTL 內容的複本,但憑證、CRL 或 CTL 不會保存在任何存放區中。

[in] pbElement

緩衝區的指標,其中包含要串行化並新增至證書存儲的憑證、CRL 或 CTL 資訊。

[in] cbElement

pbElement 緩衝區的大小,以位元組為單位。

[in] dwAddDisposition

指定存放區中已存在憑證、CRL 或 CTL 時要採取的動作。 下表顯示目前定義的處置值。

意義
CERT_STORE_ADD_NEW
 如果憑證、CRL 或 CTL 是新的,則會建立並保存到存放區。 如果存放區中已經存在相同的憑證、CRL 或 CTL,作業就會失敗。 最後一個錯誤碼會設定為 CRYPT_E_EXISTS。
CERT_STORE_ADD_USE_EXISTING
 如果憑證、CRL 或 CTL 是新的,則會將其新增至存放區。 如果已經存在相同的憑證、CRL 或 CTL,則會使用現有的元素。 如果 ppvContext 不是 NULL,則會複製現有的內容。 函式只會新增不存在的屬性。 不會複製 SHA-1 和 MD5 哈希屬性。
CERT_STORE_ADD_REPLACE_EXISTING
 如果存放區中已經存在相同的憑證、CRL 或 CTL,則會先刪除現有的憑證、CRL 或 CTL 內容,再建立並新增新內容。
CERT_STORE_ADD_ALWAYS
 不會進行檢查,以判斷是否已存在相同的憑證、CRL 或 CTL。 一律會建立新的專案。 這可能會導致存放區中的重複專案。 若要判斷專案是否已存在於存放區中,請呼叫 CertGetCRLFromStoreCertGetSubjectCertificateFromStore
CERT_STORE_ADD_NEWER
 如果相符的CRL或 CTL 或相符CRL或 CTL 的連結存在,則函式會比較CRL或 CTL 上的 NotBefore 時間。 如果現有的CRL或 CTL 的 NotBefore 時間小於新元素上的 NotBefore 時間,則會以 CERT_STORE_ADD_REPLACE_EXISTING 取代舊的元素或連結。 如果現有元素的 NotBefore 時間大於或等於要加入之專案的 NotBefore 時間,則函式會失敗,並傳回CRYPT_E_EXISTS程式代碼的 GetLastError

如果在存放區中找不到相符 CRL 或 CTL 的相符 CRL 或 CTL 連結,則會將新元素新增至存放區。
CERT_STORE_ADD_NEWER_INHERIT_PROPERTIES
 動作與 CERT_STORE_ADD_NEWER 相同。 不過,如果取代較舊的CRL或 CTL,則會將較舊元素的屬性併入取代中。
CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES
 如果存放區中有相符的憑證,則會先刪除現有的內容,再建立並新增新內容。 新增的內容會繼承現有憑證的屬性。

[in] dwFlags

保留供日後使用,且必須為零。

[in] dwContextTypeFlags

指定可新增的內容。 例如,若要新增憑證、CRL 或 CTL,請將 dwContextTypeFlags 設定為 CERT_STORE_CERTIFICATE_CONTEXT_FLAGCERT_STORE_CRL_CONTEXT_FLAG

下表顯示目前定義的內容類型旗標。

意義
CERT_STORE_ALL_CONTEXT_FLAG
 新增任何內容。
CERT_STORE_CERTIFICATE_CONTEXT_FLAG
 只新增憑證內容。
CERT_STORE_CRL_CONTEXT_FLAG
 只新增CRL內容。
CERT_STORE_CTL_CONTEXT_FLAG
 只新增 CTL 內容。

[out] pdwContextType

已加入串行化專案之內容型別的指標。 這是選擇性參數,可以是 NULL,表示呼叫的應用程式不需要 內容 類型。

下表顯示目前定義的內容類型。

意義
CERT_STORE_CERTIFICATE_CONTEXT
 憑證
CERT_STORE_CRL_CONTEXT
 CRL
CERT_STORE_CTL_CONTEXT
 CTL

[out] ppvContext

已譯碼憑證、CRL 或 CTL 內容的指標指標。 這是選擇性參數,可以是 NULL,表示呼叫的應用程式不需要新增或現有憑證、CRL 或 CTL 的內容。

如果 ppvContext 不是 NULL,它必須是 CERT_CONTEXTCRL_CONTEXTCTL_CONTEXT指標的位址。 當應用程式完成內容時,必須使用 憑證的 CertFreeCertificateContextCRL 的 CertFreeCRLContextCTL 的 CertFreeCTLContext 來釋放內容。

傳回值

如果函式成功,函式會傳回非零。

如果函式失敗,它會傳回零。 如需擴充錯誤資訊,請呼叫 GetLastError。 以下是一些可能的錯誤碼。

傳回碼 Description
CRYPT_E_EXISTS
 如果 dwAddDisposition 參數設定為 CERT_STORE_ADD_NEW,則憑證、CRL 或 CTL 已存在於存放區中。
E_INVALIDARG
 dwAddDisposition 參數中指定了無效的處置值。
 

如果函式失敗, GetLastError 可能會傳回 抽象語法表示法一 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息,請參閱 ASN.1 編碼/譯碼傳回值

規格需求

需求
最低支援的用戶端 Windows XP [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器 Windows Server 2003 [傳統型應用程式 |UWP 應用程式]
目標平台 Windows
標頭 wincrypt.h
程式庫 Crypt32.lib
Dll Crypt32.dll

另請參閱

CertSerializeCRLStoreElement

CertSerializeCertificateStoreElement

憑證和證書存儲維護函式