ICertAdmin::SetCertificateExtension-Methode (certadm.h)

Artikel
08/22/2023

Die SetCertificateExtension-Methode fügt dem Zertifikat , das als Antwort auf eine Zertifikatanforderung ausgestellt wurde, eine neue Erweiterung hinzu. Diese Methode wurde zuerst von der ICertAdmin-Schnittstelle definiert.

Damit diese Methode erfolgreich ist, muss die Zertifikatanforderung ausstehend sein.

Syntax

HRESULT SetCertificateExtension(
  [in] const BSTR    strConfig,
  [in] LONG          RequestId,
  [in] const BSTR    strExtensionName,
  [in] LONG          Type,
  [in] LONG          Flags,
  [in] const VARIANT *pvarValue
);

Parameter

[in] strConfig

Stellt eine gültige Konfigurationszeichenfolge für den Zertifizierungsstelle-Server im Format COMPUTERNAME\CANAME dar, wobei COMPUTERNAME der Netzwerkname des Zertifikatdiensteservers und CANAME der allgemeine Name der Zertifizierungsstelle ist, wie er während der Einrichtung der Zertifikatdienste eingegeben wurde. Informationen zum Namen der Konfigurationszeichenfolge finden Sie unter ICertConfig.

WichtigSetCertificateExtension löscht den internen Cache nicht, wenn die Konfigurationszeichenfolge geändert wird. Wenn Sie die Konfigurationszeichenfolge für die Zertifizierungsstelle ändern, müssen Sie ein neues ICertAdmin-Objekt instanziieren und diese Methode mit der neuen Konfigurationszeichenfolge erneut aufrufen.

[in] RequestId

Gibt die ID der Zertifikatanforderung an.

[in] strExtensionName

Gibt den Objektbezeichner (Object Identifier, OID) für die erweiterung an, die festgelegt werden soll. Die Zeichenfolge muss mindestens 31 Zeichen ohne NULL aufweisen.

[in] Type

Gibt den Typ der festzulegenden Erweiterung an. Der Type-Parameter muss mit dem Datentyp des pvarValue-Parameters übereinstimmen. Dieser Datentyp wird im Feld vt der VARIANT-Struktur festgelegt.

Dieser Parameter kann einen der folgenden Werte annehmen.

Wert	Bedeutung
PROPTYPE_LONG	Signierte lange Daten
PROPTYPE_DATE	Datum/Uhrzeit
PROPTYPE_BINARY	Der Erweiterungswert wird so festgelegt, dass er bei Bedarf ASN.1-codiert ist.
PROPTYPE_STRING	Der Erweiterungswert wird ASN.1 als IA5-Zeichenfolge codiert, bevor er im neuen Zertifikat platziert wird. Hinweis Sie sollten PROPTYPE_STRING nur für einen Erweiterungswert verwenden, der aus einer einzelnen URL besteht, wenn die URL automatisch als IA5-Zeichenfolge codiert werden soll. Andernfalls codieren Sie die URL selbst als IA5-Zeichenfolge, und übergeben Sie den codierten Wert als PROPTYPE_BINARY.

[in] Flags

Gibt die Flags für die festgelegte Erweiterung an. Wenn kein Flag festgelegt werden soll, verwenden Sie den Wert 0. Sie können diese Flags mit einem bitweisen OR-Vorgang und auch mit privaten Erweiterungsflags der Richtlinie (die hohen 8 Bits des felds EXTENSION_POLICY_MASK) kombinieren.

Hinweis Wenn der Flags-Parameter auf EXTENSION_DISABLE_FLAG festgelegt ist, wird die Erweiterung im Serverprotokoll deaktiviert und dem Zertifikat nicht hinzugefügt.

Wert	Bedeutung
EXTENSION_CRITICAL_FLAG	Dies ist eine wichtige Erweiterung.
EXTENSION_DISABLE_FLAG	Die Erweiterung wird nicht verwendet.

[in] pvarValue

Gibt den der Erweiterung zugeordneten Wert an.

Rückgabewert

VB

Wenn die Methode erfolgreich ist, gibt die Methode S_OK zurück.

Wenn die Methode fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Hinweise

Verwaltungsaufgaben verwenden DCOM. Code, der diese Schnittstellenmethode aufruft, wie in einer früheren Version von Certadm.h definiert, wird auf Windows-basierten Servern ausgeführt, solange der Client und der Server dasselbe Windows-Betriebssystem ausführen.

Anforderungen


Unterstützte Mindestversion (Client)	Nicht unterstützt
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	certadm.h (include Certsrv.h)
Bibliothek	Certidl.lib
DLL	Certadm.dll

Weitere Informationen

Freigeben über