IX509Enrollment::InstallResponse, méthode (certenroll.h)
La méthode InstallResponse installe une chaîne de certificats sur l’ordinateur de l’entité finale. Le tableau d’octets qui contient la réponse est encodé à l’aide de Distinguished Encoding Rules (DER) tel que défini par la norme ASN.1 (Abstract Syntax Notation One). Vous devez spécifier le tableau d’octets encodé en DER dans une chaîne qui est une séquence binaire pure ou est encodée unicode. Cette méthode est activée sur le web.
Syntaxe
HRESULT InstallResponse(
[in] InstallResponseRestrictionFlags Restrictions,
[in] BSTR strResponse,
[in] EncodingType Encoding,
[in, optional] BSTR strPassword
);
Paramètres
[in] Restrictions
Valeur d’énumération InstallResponseRestrictionFlags qui spécifie le type de certificats pouvant être installés. Il peut s’agir d’une ou plusieurs des valeurs suivantes.
| Valeur | Signification |
|---|---|
|
N’installez pas de certificats non approuvés ou pour lesquels il n’existe aucune demande correspondante. |
|
Créez la clé privée à partir de la réponse du certificat plutôt que du certificat factice. Cela rend le certificat factice facultatif. Si cette valeur n’est pas définie, le certificat factice doit exister et la clé privée en est extraite. |
|
Installez des certificats d’entité finale et d’autorité de certification non approuvés. Les certificats d’autorité de certification incluent les certificats d’autorité de certification racine et subordonnée. Les certificats d’entité de fin sont installés dans le magasin personnel et les certificats d’autorité de certification sont installés dans le magasin d’autorité de certification. |
|
Effectuez la même action que l’indicateur AllowUntrustedCertificate , mais installe également le certificat même si la chaîne de certificats ne peut pas être générée, car la racine n’est pas approuvée. Note Sur Windows Vista, le comportement de cet indicateur est le même que celui défini pour l’indicateur AllowUntrustedCertificate . À compter de Windows Vista avec SP1, vous pouvez installer un certificat qui s’enchaîne à une racine non approuvée.
|
[in] strResponse
Variable BSTR qui contient la réponse encodée en DER.
[in] Encoding
Valeur d’énumération EncodingType qui spécifie le type d’encodage appliqué à la chaîne qui contient la réponse codée en DER.
[in, optional] strPassword
Mot de passe facultatif pour l’installation du certificat. Cela peut être NULL ou une chaîne vide pour indiquer qu’aucun mot de passe n’est utilisé. S’il existe un mot de passe, effacez-le de la mémoire lorsque vous avez terminé de l’utiliser en appelant la fonction SecureZeroMemory . Pour plus d’informations sur la protection du mot de passe, consultez Gestion des mots de passe.
À compter de Windows 8 et Windows Server 2012, un mot de passe NULL ou vide peut signifier que le paquet PFX a été créé dans la fonction PFXExportCertStoreEx à l’aide de l’indicateur PKCS12_PROTECT_TO_DOMAIN_SIDS . Si c’est le cas, le PFX a été chiffré dans un groupe Active Directory. Pour plus d’informations, consultez PFXExportCertStoreEx et PFXImportCertStore.
Valeur retournée
Si la fonction réussit, la fonction retourne S_OK.
Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
| Code de retour | Description |
|---|---|
|
Cette méthode a été appelée à partir du web et AllowNoOutstandingRequest ou AllowUntrustedCertificate a été spécifiée dans le paramètre Restrictions . |
|
La longueur de la chaîne qui contient le mot de passe dépasse 64 kilo-octets. |
|
L’objet d’inscription n’a pas été initialisé. |
Remarques
Méthode InstallResponse :
- Récupère le certificat factice à partir du magasin externe.
- Récupère le certificat contenu dans la réponse et l’installe sur l’ordinateur.
- Copie les propriétés du certificat factice dans le magasin externe vers le certificat nouvellement installé dans le magasin personnel.
Avant d’appeler la méthode InstallResponse , vous devez initialiser l’objet IX509Enrollment en appelant l’une des méthodes suivantes.
Si vous appelez cette méthode à partir du web, vous pouvez spécifier uniquement AllowNone ou AllowUntrustedRoot dans le paramètre Restrictions . Si vous spécifiez AllowNoOutstandingRequest ou AllowUntrustedCertificate, la méthode retourne une erreur E_ACCESSDENIED .
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour