ICertServerPolicy-Schnittstelle (certif.h)
Die ICertServerPolicy-Schnittstelle ermöglicht dem Richtlinienmodul die Kommunikation mit Zertifikatdiensten.
- Geben Sie an, welche Zertifikatanforderung als aktueller Kontext für nachfolgende Vorgänge verwendet wird.
- Auflisten und Abrufen der Erweiterungen (einschließlich Erweiterungsflags) einer Zertifikatanforderung und Festlegen der Erweiterungen des ausgestellten Zertifikats.
- Aufzählen und Abrufen von Anforderungsattributen.
- Abrufen von Zertifikatanforderungseigenschaften.
- Abrufen und Festlegen von Zertifikateigenschaften
Ab dem Aufruf der ICertPolicy::VerifyRequest-Methode bis zur Rückgabe kann über ein Context-Datenobjekt auf die nicht aufgelöste Anforderung und das im Aufbau befindliche Zertifikat zugegriffen werden. Da das Richtlinienmodul Anforderungseigenschaften durch Aufrufen von ICertServerPolicy::SetCertificateProperty hinzufügen oder überschreiben kann, können zertifikatseigenschaften von den Anforderungseigenschaften abweichen.
ICertServerPolicy ist in Certif.h definiert. Wenn Sie Ihr Programm erstellen, verwenden Sie jedoch Certsrv.h als Includedatei. Certcli.dll stellt die ICertServerPolicy-Schnittstelle bereit. Die Typinformationen für diese Schnittstelle finden Sie auch in Certclil.dll, das im Lieferumfang des Platform Software Development Kit (SDK) enthalten ist.
Zertifikatdienstschnittstellen unterstützen sowohl Apartmentthreading- als auch Free-Threading-Modelle. Für einen besseren Durchsatz wird freies Threading empfohlen.
Vererbung
Die ICertServerPolicy-Schnittstelle erbt von der IDispatch-Schnittstelle . ICertServerPolicy verfügt auch über folgende Membertypen:
Methoden
Die ICertServerPolicy-Schnittstelle verfügt über diese Methoden.
| ICertServerPolicy::EnumerateAttributes Ruft den Namen des aktuellen Attributs ab und verschiebt den internen Enumerationszeiger auf das nächste Attribut. |
| ICertServerPolicy::EnumerateAttributesClose Gibt die Ressourcen frei, die mit der Attributenumeration verbunden sind. |
| ICertServerPolicy::EnumerateAttributesSetup Initialisiert den internen Enumerationszeiger auf das erste Anforderungsattribut, das dem aktuellen Kontext zugeordnet ist. (ICertServerPolicy.EnumerateAttributesSetup) |
| ICertServerPolicy::EnumerateExtensions Ruft den Objektbezeichner (Object Identifier, OID) der aktuellen Erweiterung ab und verschiebt den internen Enumerationszeiger zur nächsten Erweiterung. |
| ICertServerPolicy::EnumerateExtensionsClose Gibt die Ressourcen frei, die mit der Erweiterungsenumeration verbunden sind. |
| ICertServerPolicy::EnumerateExtensionsSetup Initialisiert den internen Enumerationszeiger auf die erste Zertifikaterweiterung, die dem aktuellen Kontext zugeordnet ist. (ICertServerPolicy.EnumerateExtensionsSetup) |
| ICertServerPolicy::GetCertificateExtension Ruft eine bestimmte Zertifikaterweiterung ab. |
| ICertServerPolicy::GetCertificateExtensionFlags Ruft die Flags ab, die der Erweiterung zugeordnet sind, die durch den letzten Aufruf von GetCertificateExtension abgerufen wurden. |
| ICertServerPolicy::GetCertificateProperty Gibt eine benannte Eigenschaft aus einem Zertifikat zurück. (ICertServerPolicy.GetCertificateProperty) |
| ICertServerPolicy::GetRequestAttribute Gibt ein benanntes Attribut aus einer Anforderung zurück. |
| ICertServerPolicy::GetRequestProperty Ruft eine bestimmte Eigenschaft aus einer Anforderung ab. |
| ICertServerPolicy::SetCertificateExtension Fügt dem Zertifikat eine neue Erweiterung hinzu. |
| ICertServerPolicy::SetCertificateProperty So legen Sie eine Eigenschaft fest, die einem Zertifikat zugeordnet ist. |
| ICertServerPolicy::SetContext Gibt die Anforderung an, die als Kontext für nachfolgende Aufrufe von Zertifikatdiensten verwendet werden soll. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Nicht unterstützt |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certif.h (include Certsrv.h) |