ICEnroll::acceptPKCS7 メソッド (xenroll.h)
[このメソッドは、Windows Server 2008 および Windows Vista では使用できなくなりました。
acceptPKCS7 メソッドは、証明書を含む PKCS #7 メッセージを受け入れて処理します。 PKCS #7 はパラメーターとして入力されます。 このメソッドは、 ICEnroll インターフェイスで最初に定義されました。
構文
HRESULT acceptPKCS7(
[in] BSTR PKCS7
);
パラメーター
[in] PKCS7
証明書と発行者を識別する証明書のチェーンを含む base64 でエンコードされた PKCS #7 を表します。
戻り値
VB
戻り値は HRESULT です。 S_OK の値は成功を示します。 この関数が正常に完了すると、PKCS #7 が受け入れられます。解説
acceptPKCS7 のパラメーターとしての PKCS #7 入力には、要求証明書と、証明書の発行者を識別する証明書のチェーンが含まれています。 通常、証明書のチェーンにはルートは含まれませんが、必ずしもではありません。 PKCS #7 は、base64 エンコード、バイナリ、または X.509 証明書形式 (begin cert/end cert タグの有無にかかわらず) にすることができます。 証明書とそれに対して生成された関連付けられたキーは、MY ストアに格納されます。 ルート証明書は ROOT ストアに配置され、証明書の残りのチェーンは証明機関 (CA) ストアに配置されます。 PKCS #7 で見つかったルート証明書が受け入れられた場合、Crypt32 は ROOT 証明書がストアに追加されていることをユーザーに通知します。 ユーザーには、ROOT 証明書を拒否するオプションがあります。 このオプションは、ユーザーが信頼されていないルートを ROOT ストアに配置することを拒否できるようにするために提供されます。 ROOT ストアへの ROOT の配置を拒否しても、証明書登録制御の受け入れが失敗することはありません。
既定では、システムは MY、CA、ROOT、REQUEST を使用して証明書を格納します。 ただし、このメソッドを呼び出す前に次のプロパティを割り当てることで、他のストアを指定できます。
このメソッドがスクリプトから呼び出されると、ユーザーが証明書のインストールを許可するかどうかを確認するユーザー インターフェイスが表示されます。
要件
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
対象プラットフォーム | Windows |
ヘッダー | xenroll.h |
Library | Uuid.lib |
[DLL] | Xenroll.dll |