Método IX509Enrollment::InstallResponse (certenroll.h)
El método InstallResponse instala una cadena de certificados en el equipo de la entidad final. La matriz de bytes que contiene la respuesta se codifica mediante reglas de codificación distinguida (DER) tal como se define en el estándar Notación de sintaxis abstracta Uno (ASN.1). Debe especificar la matriz de bytes con codificación DER en una cadena que sea una secuencia binaria pura o que esté codificada en Unicode. Este método está habilitado para web.
Sintaxis
HRESULT InstallResponse(
[in] InstallResponseRestrictionFlags Restrictions,
[in] BSTR strResponse,
[in] EncodingType Encoding,
[in, optional] BSTR strPassword
);
Parámetros
[in] Restrictions
Valor de enumeración InstallResponseRestrictionFlags que especifica el tipo de certificados que se pueden instalar. Puede ser uno o varios de los valores siguientes.
| Valor | Significado |
|---|---|
|
No instale certificados o certificados que no sean de confianza para los que no haya ninguna solicitud correspondiente. |
|
Cree la clave privada a partir de la respuesta del certificado en lugar del certificado ficticio. Esto hace que el certificado ficticio sea opcional. Si no se establece este valor, el certificado ficticio debe existir y la clave privada se extrae de él. |
|
Instale certificados de entidad final y entidad de certificación que no son de confianza. Los certificados de entidad de certificación incluyen certificados de entidad de certificación raíz y subordinados. Los certificados de entidad final se instalan en el almacén personal y los certificados de entidad de certificación se instalan en el almacén de la entidad de certificación. |
|
Realice la misma acción que la marca AllowUntrustedCertificate , pero también instala el certificado aunque no se pueda compilar la cadena de certificados porque la raíz no es de confianza. Nota En Windows Vista, el comportamiento de esta marca es el mismo que el definido para la marca AllowUntrustedCertificate . A partir de Windows Vista con SP1, puede instalar un certificado que se encadena a una raíz que no es de confianza.
|
[in] strResponse
Variable BSTR que contiene la respuesta codificada por DER.
[in] Encoding
Valor de enumeración EncodingType que especifica el tipo de codificación aplicada a la cadena que contiene la respuesta codificada por DER.
[in, optional] strPassword
Una contraseña opcional para la instalación del certificado. Puede ser NULL o una cadena vacía para indicar que no se usa ninguna contraseña. Si hay una contraseña, desactive la memoria cuando haya terminado de usarla mediante una llamada a la función SecureZeroMemory . Para obtener más información sobre cómo proteger la contraseña, consulte Control de contraseñas.
A partir de Windows 8 y Windows Server 2012, una contraseña NULA o vacía puede significar que el paquete PFX se creó en la función PFXExportCertStoreEx mediante la marca PKCS12_PROTECT_TO_DOMAIN_SIDS . Si es así, el PFX se cifró en un grupo de Active Directory. Para obtener más información, vea PFXExportCertStoreEx y PFXImportCertStore.
Valor devuelto
Si la función se realiza correctamente, la función devuelve S_OK.
Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen los que se indican en la tabla siguiente, entre otros. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.
| Código devuelto | Descripción |
|---|---|
|
Se llamó a este método desde la web y se especificó AllowNoOutstandingRequest o AllowUntrustedCertificate en el parámetro Restrictions . |
|
La longitud de la cadena que contiene la contraseña supera los 64 kilobytes. |
|
El objeto de inscripción no se ha inicializado. |
Comentarios
Método InstallResponse :
- Recupera el certificado ficticio del almacén externo.
- Recupera el certificado contenido en la respuesta e lo instala en el equipo.
- Copia las propiedades del certificado ficticio del almacén externo en el certificado recién instalado en el almacén personal.
Antes de llamar al método InstallResponse , debe inicializar el objeto IX509Enrollment llamando a uno de los métodos siguientes.
Si llama a este método desde la web, solo puede especificar AllowNone o AllowUntrustedRoot en el parámetro Restrictions . Si especifica AllowNoOutstandingRequest o AllowUntrustedCertificate, el método devuelve un error E_ACCESSDENIED .
Requisitos
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |
| Archivo DLL | CertEnroll.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de