Función CertOpenStore (wincrypt.h)
La función CertOpenStore
Sintaxis
HCERTSTORE CertOpenStore(
[in] LPCSTR lpszStoreProvider,
[in] DWORD dwEncodingType,
[in] HCRYPTPROV_LEGACY hCryptProv,
[in] DWORD dwFlags,
[in] const void *pvPara
);
Parámetros
[in] lpszStoreProvider
Puntero a una cadena ANSI terminada en null que contiene el tipo de proveedor de almacén.
Los valores siguientes representan los tipos de almacén predefinidos. El tipo de proveedor de almacén determina el contenido del parámetro pvPara y el uso y significado de la palabra alta del parámetro dwFlags. Se pueden instalar o registrar proveedores de almacenamiento adicionales mediante la función de
| Valor | Significado |
|---|---|
|
Abre un almacén que será una colección de otras tiendas. Los almacenes se agregan o quitan de la colección mediante CertAddStoreToCollection y CertRemoveStoreFromCollection. Cuando se agrega un almacén a una colección, todos los certificados, CRL y CCL de ese almacén están disponibles para búsquedas o enumeraciones del almacén de recopilación.
La palabra alta de dwFlags se establece en cero. valor de pvPara: El parámetro pvPara debe ser NULL. |
|
Inicializa el almacén con certificados, CRL y CTL leídos desde un archivo abierto especificado. Este proveedor espera que el archivo contenga solo un almacén serializado y no mensajes firmados PKCS #7 o un único certificado codificado.
El puntero de archivo debe colocarse al principio de la información del almacén serializada. Una vez cargados los datos del almacén serializado en el almacén de certificados, el puntero de archivo se coloca al principio de cualquier dato que pueda seguir los datos del almacén serializado en el archivo. Si CERT_FILE_STORE_COMMIT_ENABLE se establece en dwFlags, el identificador de archivo se duplica y el almacén siempre se confirma como un almacén serializado. El archivo no se cierra cuando se cierra el almacén. valor de pvPara: El parámetro pvPara debe contener un puntero al identificador de un archivo abierto mediante CreateFile. |
|
Inicializa el almacén con certificados, CRL y CTL desde un archivo. El proveedor abre el archivo y primero intenta leer el archivo como un almacén serializado, después como un mensaje firmado PKCS #7 y, por último, como un único certificado codificado.
El parámetro dwEncodingType debe contener los tipos de codificación que se usarán con los mensajes y certificados. Si el archivo contiene un certificado codificado X.509, se producirá un error en la operación de apertura y se producirá un error en la llamada a la función GetLastErrorERROR_ACCESS_DENIED. Si la marca CERT_FILE_STORE_COMMIT_ENABLE se establece en dwFlags, el valor dwCreationDisposition pasado a createFile es el siguiente:
Si dwFlags incluye CERT_FILE_STORE_COMMIT_ENABLE, el archivo se confirma como un almacén PKCS #7 o un almacén serializado en función del tipo de archivo abierto. Si el archivo estaba vacío o si el nombre de archivo tiene una extensión .p7c o .spc, el archivo se confirma como PKCS #7. De lo contrario, el archivo se confirma como un almacén serializado. valor de pvPara: El parámetro pvPara debe contener un puntero a una cadena ANSI terminada en null que contiene el nombre de un archivo existente sin abrir. |
|
Igual que CERT_STORE_PROV_FILENAME_A.
valor de pvPara: El parámetro pvPara debe contener un puntero a una cadena Unicode terminada en null que contiene el nombre de un archivo existente sin abrir. |
|
Inicializa el almacén con certificados, CRL y CCL a partir de los resultados de una consulta LDAP.
Para realizar operaciones de escritura en el almacén, la cadena de consulta debe especificar una consulta BASE sin filtro ni un único atributo. valor de pvPara: Si el parámetro dwFlags contiene CERT_LDAP_STORE_OPENED_FLAG, establezca pvPara en la dirección de una estructura de CERT_LDAP_STORE_OPENED_PARA que especifica la sesión LDAP establecida que se va a usar. De lo contrario, establezca pvPara para que apunte a una cadena Unicode terminada en null que contiene la cadena de consulta LDAP. Para obtener más información sobre las cadenas de consulta LDAP, vea dialecto LDAP. |
|
Crea un almacén de certificados en memoria caché. No hay certificados, listas de revocación de certificados (CRL) o listas de confianza de certificados (CTL) se cargan inicialmente en el almacén. Normalmente se usa para crear un almacén temporal.
Cualquier adición de certificados, CRL o CTL o cambios en las propiedades de certificados, CRL o CTL en un almacén de memoria no se guardan automáticamente. Se pueden guardar en un archivo o en una BLOB de memoria mediante CertSaveStore. |
|
Inicializa el almacén con certificados, CRL y CCL del mensaje criptográfico especificado. El parámetro dwEncodingType debe contener los tipos de codificación usados con los mensajes y certificados.
|
|
Inicializa el almacén con certificados, CRL y CTL de un almacén físico especificado que es miembro de un almacén lógico.
Dos nombres se separan con una barra diagonal inversa intermedia (\), por ejemplo "Root.Default". Aquí, "Root" es el nombre del almacén del sistema y ". Default" es el nombre del almacén físico. Los nombres de almacén físico y del sistema no pueden contener barras diagonales inversas. La palabra alta de dwFlags indica la ubicación del almacén del sistema, normalmente CERT_SYSTEM_STORE_CURRENT_USER. Para obtener más información, consulte dwFlags más adelante en este tema y vea Ubicaciones del almacén del sistema. Algunas ubicaciones de almacén físico se pueden abrir de forma remota. valor de pvPara: El parámetro pvPara apunta a una cadena Unicode terminada en null que contiene tanto el nombre del almacén del sistema como los nombres físicos. |
|
Inicializa el almacén con certificados, CRL y CCL a partir de un mensaje firmado PKCS #7 codificado. El parámetro dwEncodingType debe especificar los tipos de codificación que se usarán con los mensajes y certificados.
valor de pvPara: El parámetro pvPara apunta a una estructura de CRYPT_DATA_BLOB que representa el mensaje codificado. |
|
Inicializa el almacén con el contenido de un paquete de PKCS #12.
Si el paquete PKCS #12 está protegido con una contraseña NULA o vacía, esta función se abrirá correctamente en el almacén. A partir de Windows 8 y Windows Server 2012, si la contraseña insertada en el paquete PFX se protegió en una entidad de seguridad de Active Directory (AD) y el usuario actual, como miembro de esa entidad de seguridad, tiene permiso para descifrar la contraseña, esta función tendrá éxito al abrir el almacén. Para obtener más información, consulte el parámetro pvPara y la marca PKCS12_PROTECT_TO_DOMAIN_SIDS de la función PFXExportCertStoreEx. Puedes proteger las contraseñas PFX en una entidad de seguridad de AD a partir de Windows 8 y Windows Server 2012. valor de pvPara: El parámetro pvPara apunta a una estructura de CRYPT_DATA_BLOB que representa el paquete PKCS #12. |
|
Inicializa el almacén con certificados, CRL y CTL desde una subclave del Registro.
Este proveedor abre o crea las subclaves del Registro Certificados, crLsy CTL bajo la clave pasada en pvPara. El proveedor no cierra la clave de entrada. Antes de devolverlo, el proveedor abre su propia copia de la clave pasada en pvPara. Si CERT_STORE_READONLY_FLAG se establece en la palabra baja de valor de pvPara: El parámetro pvPara contiene el identificador de una clave del Registro abierta. |
|
Inicializa el almacén con certificados, CRL y CCL desde una ubicación de memoria que contiene un almacén serializado.
valor de pvPara: El parámetro pvPara apunta a una estructura de CRYPT_DATA_BLOB que contiene el BLOB de memoria serializada. |
|
Actualmente no se usa. |
|
Inicializa el almacén con certificados, CRL y CCL del almacén del sistema especificado.
El almacén del sistema es un almacén lógico de recopilación que consta de uno o varios almacenes físicos. Un almacén físico asociado a un almacén del sistema se registra con la función CertRegisterPhysicalStore. Una vez abierto el almacén del sistema, todas las tiendas físicas asociadas a ella también se abren mediante llamadas a valor de pvPara: El parámetro pvPara apunta a una cadena ANSI terminada en null que contiene un nombre de almacén del sistema, como "My" o "Root". |
|
Igual que CERT_STORE_PROV_SYSTEM_A.
valor pvPara: El parámetro pvPara apunta a una cadena Unicode terminada en null que contiene un nombre de almacén del sistema, como "My" o "Root". |
|
Inicializa el almacén con certificados, CRL y CCL desde un almacén de registro físico. El almacén físico no se abre como almacén de recopilación. Las enumeraciones y las búsquedas solo pasan por los certificados, las CRL y las CTL de ese almacén físico.
La palabra alta de dwFlags indica la ubicación del almacén del sistema, normalmente establecida en CERT_SYSTEM_STORE_CURRENT_USER. Para obtener más información, consulte dwFlags más adelante en este tema. Algunas ubicaciones de almacén del sistema se pueden abrir de forma remota; para obtener más información, consulte Ubicaciones del almacén del sistema. valor de pvPara: El parámetro pvPara apunta a una cadena ANSI terminada en null que contiene un nombre de almacén del sistema, como "My" o "Root". |
|
Igual que CERT_STORE_PROV_SYSTEM_REGISTRY_A.
valor pvPara: El parámetro pvPara apunta a una cadena Unicode terminada en null que contiene un nombre de almacén del sistema, como "My" o "Root". |
[in] dwEncodingType
Especifica el tipo de codificación de certificado y tipo de codificación de mensajes. La codificación solo se usa cuando el parámetro dwSaveAs de la función CertSaveStore contiene CERT_STORE_SAVE_AS_PKCS7. De lo contrario, no se usa el parámetro dwMsgAndCertEncodingType.
Este parámetro solo es aplicable cuando se especifica el tipo de proveedor CERT_STORE_PROV_MSG, CERT_STORE_PROV_PKCS7o CERT_STORE_PROV_FILENAME en el parámetro lpszStoreProvider. Para todos los demás tipos de proveedor, este parámetro no se usa y debe establecerse en cero.
Este parámetro puede ser una combinación de uno o varios de los valores siguientes.
| Valor | Significado |
|---|---|
|
Especifica la codificación de mensajes PKCS #7. |
|
Especifica la codificación de certificados X.509. |
[in] hCryptProv
Este parámetro no se usa y debe establecerse en NULL.
Windows Server 2003 y Windows XP: Un identificador para un proveedor criptográfico. Pasar NULL para este parámetro hace que se use un proveedor predeterminado adecuado. Se recomienda usar el proveedor predeterminado. El proveedor criptográfico predeterminado o especificado se usa para todas las funciones de almacén que comprueban la firma de un certificado de firmante o crL. El tipo de datos de este parámetro es HCRYPTPROV.
[in] dwFlags
Estos valores constan de valores de palabra alta y de palabra baja combinados mediante una operación OR de bit a bit.
La parte de palabra baja de dwFlags controla una variedad de características generales del almacén de certificados de abierto. Esta parte se puede usar con todos los tipos de proveedor de almacén. La parte de palabra baja de dwFlags puede ser uno de los valores siguientes.
| Valor | Significado |
|---|---|
|
Use el SE_BACKUP_NAME del subproceso y los privilegios de SE_RESTORE_NAME para abrir almacenes del sistema basados en archivos o del registro. Si el subproceso no tiene estos privilegios, esta función debe producir un error de acceso denegado. |
|
Se crea un nuevo almacén si no existe uno. Se produce un error en la función si el almacén ya existe.
Si no se establece ni CERT_STORE_OPEN_EXISTING_FLAG ni CERT_STORE_CREATE_NEW_FLAG, se abre un almacén si existe o se crea y se abre si aún no existe. |
|
Aplazar el cierre del proveedor del almacén hasta que todos los certificados, CRL o CCL obtenidos del almacén ya no estén en uso. El almacén se cierra realmente cuando se libera el último certificado, CRL o CTL obtenido del almacén. Los cambios realizados en las propiedades de estos certificados, CRL y CCL, incluso después de la llamada a CertCloseStore, se conservan.
Si esta marca no está establecida y los certificados, CRL o CCL obtenidos del almacén todavía están en uso, no se conservarán los cambios realizados en las propiedades de esos certificados, CRL y CTL. Si se llama a esta función con CERT_CLOSE_STORE_FORCE_FLAG, se omite CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG. Cuando se establece esta marca y se pasa un valor de parámetro |
|
El almacén se elimina en lugar de abrirse. Esta función devuelve NULL para el éxito y el error de la eliminación. Para determinar el éxito de la eliminación, llame a GetLastError, que devuelve cero si el almacén se eliminó y un valor distinto de cero si no se eliminó. |
|
Normalmente, una enumeración de todos los certificados del almacén omitirá cualquier certificado con el conjunto de propiedades CERT_ARCHIVED_PROP_ID. Si se establece esta marca, una enumeración de los certificados del almacén contendrá todos los certificados del almacén, incluidos los que tienen la propiedad CERT_ARCHIVED_PROP_ID. |
|
Abra el almacén con el conjunto máximo de permisos permitidos. Si se especifica esta marca, los almacenes del Registro se abren primero con acceso de escritura y, si se produce un error, se vuelven a abrir con acceso de solo lectura. |
|
Esta marca no se usa cuando el parámetro |
|
Abra solo una tienda existente. Si el almacén no existe, se produce un error en la función. |
|
Abra la tienda en modo de solo lectura. Cualquier intento de cambiar el contenido del almacén producirá un error. Cuando se establece esta marca y se usa un proveedor de almacén basado en el Registro, se abren las subclaves del Registro mediante RegOpenKey con KEY_READ_ACCESS. De lo contrario, las subclaves del Registro se crean mediante RegCreateKey con KEY_ALL_ACCESS. |
|
Si se admite esta marca, el proveedor establece la propiedad CERT_STORE_LOCALIZED_NAME_PROP_ID del almacén. El nombre localizado se puede recuperar llamando a la función CertGetStoreProperty con dwPropID establecido en CERT_STORE_LOCALIZED_NAME_PROP_ID. Esta marca es compatible con proveedores de tipos CERT_STORE_PROV_FILENAME, CERT_STORE_PROV_SYSTEM, CERT_STORE_PROV_SYSTEM_REGISTRYy CERT_STORE_PROV_PHYSICAL_W. |
|
Al abrir un almacén varias veces, puede establecer esta marca para garantizar un uso eficaz de la memoria mediante la reutilización de la memoria de las partes codificadas de un certificado, CRL o CTL en las instancias abiertas de los almacenes. |
|
Existen listas de identificadores de clave en CurrentUser y LocalMachine. Estos identificadores de clave tienen propiedades muy similares a las propiedades de los certificados. Si se establece el CERT_STORE_UPDATE_KEYID_FLAG, para cada identificador de clave de la ubicación del almacén que tiene una propiedad CERT_KEY_PROV_INFO_PROP_ID, esa propiedad se actualiza automáticamente desde la propiedad del identificador de clave CERT_KEY_PROV_INFO_PROP_ID o el CERT_KEY_IDENTIFIER_PROP_ID del certificado relacionado con ese identificador de clave. |
Los tipos de proveedor CERT_STORE_PROV_SYSTEM, CERT_STORE_PROV_SYSTEM_REGISTRYy CERT_STORE_PROV_PHYSICAL usan las siguientes palabras altas de dwFlags para especificar las ubicaciones del registro del almacén del sistema:
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_USERS
De forma predeterminada, se abre una ubicación del almacén del sistema en relación con el HKEY_CURRENT_USER, HKEY_LOCAL_MACHINEo HKEY_USERS clave del Registro predefinida. Para obtener más información, consulte Ubicaciones del almacén del sistema.
Las siguientes marcas de palabra alta invalidan este comportamiento predeterminado.
| Valor | Significado |
|---|---|
|
Cuando se establece, pvPara debe contener un puntero a una estructura de CERT_SYSTEM_STORE_RELOCATE_PARA en lugar de una cadena. La estructura indica el nombre del almacén y su ubicación en el Registro. |
|
De forma predeterminada, cuando se abre el almacén CurrentUser "Root", las raíces de SystemRegistry que no estén en la lista raíz protegida se eliminan de la memoria caché antes de que se devuelva esta función. Cuando se establece esta marca, este valor predeterminado se invalida y se devuelven todas las raíces de SystemRegistry y no se realiza ninguna comprobación de la lista raíz protegida. |
El proveedor de CERT_STORE_PROV_REGISTRY usa las siguientes marcas de palabra alta.
| Valor | Significado |
|---|---|
|
pvPara contiene un identificador de una clave del Registro en un equipo remoto. Para acceder a una clave del Registro en un equipo remoto, se deben establecer permisos de seguridad en el equipo remoto para permitir el acceso. Para obtener más información, vea Comentarios. |
|
El proveedor de CERT_STORE_PROV_REG guarda certificados, CRL y CTL en una sola subclave de almacén serializado en lugar de realizar la operación de guardado predeterminada. El valor predeterminado es que cada certificado, CRL o CTL se guarda como una subclave del Registro independiente en la subclave adecuada.
Esta marca se usa principalmente para almacenes descargados de la plantilla de directiva de grupo (GPT), como los almacenes CurrentUserGroupPolicy y LocalMachineGroupPolicy. Cuando se establece CERT_REGISTRY_STORE_SERIALIZED_FLAG, no se conservan las adiciones, eliminaciones o cambios de propiedad de la propiedad hasta que se realiza una llamada a CertCloseStore o CertControlStore mediante CERT_STORE_CTRL_COMMIT. |
Los tipos de proveedor CERT_STORE_PROV_FILE y CERT_STORE_PROV_FILENAME usan las siguientes marcas de palabra alta.
| Valor | Significado |
|---|---|
|
Al establecer esta marca, se confirman las adiciones al almacén o a los cambios realizados en las propiedades de los contextos del almacén en el almacén de archivos, ya sea cuando se llama a certCloseStore o cuando se llama a CertControlStore con CERT_STORE_CONTROL_COMMIT.
CertOpenStore produce un error E_INVALIDARG si se establecen CERT_FILE_STORE_COMMIT_ENABLE y CERT_STORE_READONLY_FLAG en dwFlags. |
El tipo de proveedor CERT_STORE_PROV_LDAP usa las siguientes marcas de palabra alta.
| Valor | Significado |
|---|---|
|
Realiza una búsqueda DNS de solo registro A en la dirección URL denominada en el parámetro pvPara |
|
Use esta marca para usar una sesión LDAP existente. Cuando se especifica esta marca, el parámetro pvPara es la dirección de una estructura de CERT_LDAP_STORE_OPENED_PARA que contiene información sobre la sesión LDAP que se va a usar. |
|
Para proporcionar integridad requerida por algunas aplicaciones, firme digitalmente todo el tráfico LDAP hacia y desde un servidor LDAP mediante el protocolo de autenticación Kerberos. |
|
Use esta marca con la marca CERT_LDAP_STORE_OPENED_FLAG para que la sesión LDAP se desenlace cuando se cierre el almacén. El sistema desenlacerá la sesión LDAP mediante la función ldap_unbind cuando se cierre el almacén. |
[in] pvPara
Valor de 32 bits que puede contener información adicional para esta función. El contenido de este parámetro depende del valor del lpszStoreProvider y de otros parámetros.
Valor devuelto
Si la función se ejecuta correctamente, la función devuelve un identificador al almacén de certificados de . Cuando haya terminado de usar la tienda, libere el identificador llamando a la función certCloseStore de
Si se produce un error en la función, devuelve NULL. Para obtener información de error extendida, llame a GetLastError.
Observaciones
Un almacén del sistema es una colección que consta de uno o varios almacenes del mismo nivel físico. Para cada almacén del sistema, hay almacenes del mismo nivel físico predefinidos. Después de abrir un almacén del sistema como "My" en CERT_SYSTEM_STORE_CURRENT_USER, se llama a CertOpenStore para abrir todas las tiendas físicas de la colección de almacenes del sistema. Cada uno de estos almacenes físicos se agrega a la colección de almacenes del sistema mediante la función certAddStoreToCollection
Las siguientes ubicaciones de almacén del sistema se pueden abrir de forma remota:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Las ubicaciones del almacén del sistema se abren de forma remota mediante el prefijo del nombre del almacén en la cadena que se pasa a pvPara con el nombre del equipo. Algunos ejemplos de nombres de almacén del sistema remoto son:
- nombreDeEquipo \ca
- \\ComputerName\CA
- ComputerName\ServiceName\Trust
- \\ComputerName\ServiceName\Trust
Para obtener más información sobre los almacenes del sistema, consulte Ubicaciones del almacén del sistema.
Para obtener más información sobre los almacenes que se migran automáticamente, consulte Migración del almacén de certificados.
Ejemplos
En el ejemplo siguiente se muestran cómo abrir varios almacenes de certificados de diferentes tipos de proveedor de almacén. En el ejemplo se usa la función CreateMyDACL
//-------------------------------------------------------------------
// Open a system store, in this case, the My store.
HCERTSTORE hSysStore = NULL;
if(hSysStore = CertOpenStore(
CERT_STORE_PROV_SYSTEM, // The store provider type
0, // The encoding type is
// not needed
NULL, // Use the default HCRYPTPROV
CERT_SYSTEM_STORE_CURRENT_USER, // Set the store location in a
// registry location
L"MY" // The store name as a Unicode
// string
))
{
printf("The system store was created successfully.\n");
}
else
{
printf("An error occurred during creation "
"of the system store!\n");
exit(1);
}
// Other common system stores include "Root", "Trust", and "Ca".
//-------------------------------------------------------------------
// Open a memory store.
HCERTSTORE hMemStore = NULL;
if(hMemStore = CertOpenStore(
CERT_STORE_PROV_MEMORY, // The memory provider type
0, // The encoding type is not needed
NULL, // Use the default HCRYPTPROV
0, // Accept the default dwFlags
NULL // pvPara is not used
))
{
printf("The memory store was created successfully.\n");
}
else
{
printf("An error occurred during creation "
"of the memory store!\n");
exit(1);
}
//-------------------------------------------------------------------
// Open a read-only store from disk.
HANDLE hFile = NULL;
HCERTSTORE hFileStore = NULL;
LPCSTR pszFileName = "TestStor2.sto";
SECURITY_ATTRIBUTES sa; // For DACL
// Create a DACL to use when opening the file.
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.bInheritHandle = FALSE;
// Call function to set the DACL. The DACL is set in the
// SECURITY_ATTRIBUTES lpSecurityDescriptor member.
if (!CreateMyDACL(&sa))
{
// Error encountered; generate message and exit.
printf("Failed CreateMyDACL.\n");
exit(1);
}
// Obtain the file handle of an existing file.
if (hFile = CreateFile(
pszFileName, // The file name
GENERIC_READ|GENERIC_WRITE, // Access mode: Read from and
// write to this file
0, // Share mode
&sa, // Uses the DACL created
// previously
OPEN_ALWAYS, // How to create
FILE_ATTRIBUTE_NORMAL, // File attributes
NULL)) // Template
{
printf("The file was opened successfully.\n");
}
else
{
printf("An error occurred during opening of the file!\n");
exit(1);
}
//-------------------------------------------------------------------
// This file can contain data before the store itself.
// At this point, read and use data in the open file that precedes
// the serialized certificate store data.
// To open the certificate store, the file pointer must
// be placed at the beginning of the certificate store data.
//-------------------------------------------------------------------
// Open the store.
if(hFileStore = CertOpenStore(
CERT_STORE_PROV_FILE, // Load certificates from a file
0, // Encoding type not used
NULL, // Use the default HCRYPTPROV
CERT_STORE_READONLY_FLAG, // Read-only store
hFile // The handle for the open file
// that is the source of the
// certificates
))
{
printf("The file store was created successfully.\n");
}
else
{
printf("An error occurred during creation of the file store!\n");
exit(1);
}
//-------------------------------------------------------------------
// After processing, close the certificate stores and the file.
if(CertCloseStore(
hSysStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The system store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the "
"system store.\n");
}
if(CertCloseStore(
hMemStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The memory store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the "
"memory store.\n");
}
if(CertCloseStore(
hFileStore,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("The file store was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the file store.\n");
}
if(CloseHandle(hFile))
{
printf("The file was closed successfully.\n");
}
else
{
printf("An error occurred during closing of the file.\n");
}
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Windows XP [aplicaciones de escritorio | Aplicaciones para UWP] |
| servidor mínimo admitido | Windows Server 2003 [aplicaciones de escritorio | Aplicaciones para UWP] |
| de la plataforma de destino de |
Windows |
| encabezado de |
wincrypt.h |
| biblioteca de |
Crypt32.lib |
| DLL de |
Crypt32.dll |