Freigeben über

ICertAdmin2::GetCAProperty-Methode (certadm.h)

  • Artikel

Die GetCAProperty-Methode ruft einen Eigenschaftswert für die Zertifizierungsstelle (Ca ) ab. Diese Methode wurde zuerst in der ICertAdmin-Schnittstelle definiert.

Syntax

HRESULT GetCAProperty(
  [in]  const BSTR strConfig,
  [in]  LONG       PropId,
  [in]  LONG       PropIndex,
  [in]  LONG       PropType,
  [in]  LONG       Flags,
  [out] VARIANT    *pvarPropertyValue
);

Parameter

[in] strConfig

Stellt eine gültige Konfigurationszeichenfolge für die Zertifizierungsstelle im Format COMPUTERNAME\CANAME dar, wobei COMPUTERNAME der Netzwerkname des Zertifikatdiensteservers und CANAME der allgemeine Name der Zertifizierungsstelle ist, wie er während der Einrichtung der Zertifikatdienste eingegeben wurde. Informationen zum Namen der Konfigurationszeichenfolge finden Sie unter ICertConfig.

WichtigGetCAProperty löscht den internen Cache nicht, wenn die Konfigurationszeichenfolge geändert wird. Wenn Sie die Konfigurationszeichenfolge für die Zertifizierungsstelle ändern, müssen Sie ein neues ICertAdmin-Objekt instanziieren und diese Methode erneut mit der neuen Konfigurationszeichenfolge aufrufen.
 

[in] PropId

Gibt einen der folgenden Eigenschaftenbezeichner an.

Wert Bedeutung
CR_PROP_ADVANCEDSERVER
 Datentyp der Eigenschaft: Long

Gibt an, ob die Zertifizierungsstelle Advanced Server ausführt.
CR_PROP_BASECRL
 Datentyp der Eigenschaft: Binär, indiziert

Die vollständige oder basisbasierte Zertifikatsperrliste (Certificate Revocation List , CRL) der Zertifizierungsstelle.
CR_PROP_BASECRLPUBLISHSTATUS
 Datentyp der Eigenschaft: Long, indiziert

Die Basis-Zertifikatsperrliste status. Ausführliche Informationen finden Sie unter Hinweise.
CR_PROP_CABACKWARDCROSSCERT
 Datentyp der Eigenschaft: Binär, indiziert

Das Rückwärts-Kreuzzertifikat. Ein abwärtsübergreifendes Zertifikat ist das Zertifikat, das bei der Verlängerung von der Zertifizierungsstelle an sich selbst ausgestellt wurde, die mit dem neuen Schlüssel der Zertifizierungsstelle signiert wurde. Das abwärtsübergreifende Zertifikat hat den Autoritätsschlüsselbezeichner des neuen Zertifizierungsstellenzertifikats und den Antragstellerschlüsselbezeichner des alten Zertifizierungsstellenzertifikats.

Gilt nur für Stammzertifizierungsstellen.
CR_PROP_CABACKWARDCROSSCERTSTATE
 Datentyp der Eigenschaft: Long, indiziert

Gibt an, ob das Abwärtskreuzzertifikat gültig ist. Nur für Stammzertifizierungsstellen gültig.
CR_PROP_CACERTSTATE
 Datentyp der Eigenschaft: Long

Status des Zertifizierungsstellenzertifikats. Diese Werte sind möglich:

  • CA_DISP_REVOKED
  • CA_DISP_VALID
  • CA_DISP_INVALID
CR_PROP_CACERTSTATUSCODE
 Datentyp der Eigenschaft: Long, indiziert

Status des Zertifizierungsstellenzertifikats als HRESULT.
CR_PROP_CACERTVERSION
 Datentyp der Eigenschaft: Long, indiziert

Version des Zertifizierungsstellenzertifikats als DWORD. Das Wort mit hoher Ordnung ist der Schlüsselindex, und das Wort mit niedriger Ordnung ist der Zertifizierungsstellenzertifikatindex.
CR_PROP_CAFORWARDCROSSCERT
 Datentyp der Eigenschaft: Binär, indiziert

Das Forward-Kreuzzertifikat. Ein Forward Cross-Zertifikat ist ein Zertifikat, das bei der Verlängerung von der Zertifizierungsstelle an sich selbst ausgestellt wurde, die mit dem vorherigen Schlüssel der Zertifizierungsstelle signiert wurde. Das weiterleitungsübergreifende Zertifikat hat den Autoritätsschlüsselbezeichner des vorherigen Zertifizierungsstellenzertifikats und den Antragstellerschlüsselbezeichner des neuen Zertifizierungsstellenzertifikats.

Gilt nur für Stammzertifizierungsstellen.
CR_PROP_CAFORWARDCROSSCERTSTATE
 Datentyp der Eigenschaft: Long, indiziert

Gibt an, ob das Forward-Kreuzzertifikat gültig ist. Nur für Stammzertifizierungsstellen gültig.
CR_PROP_CANAME
 Datentyp der Eigenschaft: String

Name der Zertifizierungsstelle.
CR_PROP_CASIGCERT
 Datentyp der Eigenschaft: Binär, indiziert

Zertifizierungsstellensignaturzertifikat.
CR_PROP_CASIGCERTCHAIN
 Datentyp der Eigenschaft: Binär, indiziert

Zertifizierungsstellensignierungszertifikatkette.
CR_PROP_CASIGCERTCOUNT
 Datentyp der Eigenschaft: Long

Anzahl der Signaturzertifikate für die Zertifizierungsstelle.
CR_PROP_CASIGCERTCRLCHAIN
 Datentyp der Eigenschaft: Binär, indiziert

Die CRL-Kette der Signaturzertifikate der Zertifizierungsstelle.
CR_PROP_CATYPE
 Datentyp der Eigenschaft: Long

Typ der Zertifizierungsstelle. Dies kann einer der folgenden Werte sein (definiert in Certsrv.h):

  • ENUM_ENTERPRISE_ROOTCA
  • ENUM_ENTERPRISE_SUBCA
  • ENUM_STANDALONE_ROOTCA
  • ENUM_STANDALONE_SUBCA
CR_PROP_CAXCHGCERT
 Datentyp der Eigenschaft: Binär, indiziert

Zertifizierungsstellen-Austauschzertifikat.
CR_PROP_CAXCHGCERTCHAIN
 Datentyp der Eigenschaft: Binär, indiziert

Zertifizierungsstellenaustauschzertifikatkette.
CR_PROP_CAXCHGCERTCOUNT
 Datentyp der Eigenschaft: Long

Anzahl der Austauschzertifikate für die Zertifizierungsstelle.
CR_PROP_CAXCHGCERTCRLCHAIN
 Datentyp der Eigenschaft: Binär, indiziert

Die Zertifikatsperrlistenkette für Exchange-Zertifikate der Zertifizierungsstelle.
CR_PROP_CERTAIAURLS
 Datentyp der Eigenschaft: String, indiziert

Gibt urLs für den Zugriff auf Autoritätsinformationen als typ der von einem Client angeforderten URL an.

Windows Server 2003: Dieses Flag wird nicht unterstützt.
CR_PROP_CERTCDPURLS
 Datentyp der Eigenschaft: String, indiziert

Gibt CRL-Verteilungspunkt-URLs als typ der von einem Client angeforderten URL an.

Windows Server 2003: Dieses Flag wird nicht unterstützt.
CR_PROP_CRLSTATE
 Datentyp der Eigenschaft: Long

Status der Zertifikatsperrliste der Zertifizierungsstelle. Diese Werte sind möglich:

  • CA_DISP_REVOKED
  • CA_DISP_VALID
  • CA_DISP_INVALID
  • CA_DISP_ERROR
CR_PROP_DELTACRL
 Datentyp der Eigenschaft: Binär, indiziert

Die Delta-CRL der Zertifizierungsstelle.
CR_PROP_DELTACRLPUBLISHSTATUS
 Datentyp der Eigenschaft: Long, indiziert

Die Delta-Zertifikatsperrliste status veröffentlichen. Ausführliche Informationen finden Sie unter Hinweise.
CR_PROP_DNSNAME
 Datentyp der Eigenschaft: String

Der DNS-Name der Zertifizierungsstelle.
CR_PROP_EXITCOUNT
 Datentyp der Eigenschaft: Long

Anzahl der von der Zertifizierungsstelle verwendeten Exitmodule.
CR_PROP_EXITDESCRIPTION
 Datentyp der Eigenschaft: String

Beschreibung für das Exitmodul.
CR_PROP_FILEVERSION
 Datentyp der Eigenschaft: String

Die Dateiversion der Zertifikatdienste.
CR_PROP_KRACERT
 Datentyp der Eigenschaft: Binär, indiziert

Das Schlüsselwiederherstellungs-Agent-Zertifikat (KRA) der Zertifizierungsstelle.
CR_PROP_KRACERTCOUNT
 Datentyp der Eigenschaft: Long

Anzahl der KRA-Zertifikate für die Zertifizierungsstelle.
CR_PROP_KRACERTSTATE
 Datentyp der Eigenschaft: Long, indiziert

Der Zertifikatstatus des KRA. Der Rückgabetyp ist einer der folgenden Werte:

  • KRA_DISP_EXPIRED
  • KRA_DISP_NOTFOUND
  • KRA_DISP_REVOKED
  • KRA_DISP_VALID
  • KRA_DISP_UNTRUSTED
  • KRA_DISP_NOTLOADED
  • KRA_DISP_INVALID
CR_PROP_KRACERTUSEDCOUNT
 Datentyp der Eigenschaft: Long

Anzahl der von der Zertifizierungsstelle verwendeten KRA-Zertifikate.
CR_PROP_PARENTCA
 Datentyp der Eigenschaft: String

Der Name der übergeordneten Zertifizierungsstelle.
CR_PROP_POLICYDESCRIPTION
 Datentyp der Eigenschaft: String

Die Beschreibung für das Richtlinienmodul.
CR_PROP_PRODUCTVERSION
 Datentyp der Eigenschaft: String

Die Produktversion, in der die Datei ausgeliefert wurde.
CR_PROP_ROLESEPARATIONENABLED
 Datentyp der Eigenschaft: Long

Wert, der angibt, ob die Rollentrennung aktiviert ist.
CR_PROP_SANITIZEDCANAME
 Datentyp der Eigenschaft: String

Der bereinigte Name der Zertifizierungsstelle. Eine Definition eines bereinigten Zertifizierungsstellennamens finden Sie unter ICertConfig2::GetConfig.
CR_PROP_SANITIZEDCASHORTNAME
 Datentyp der Eigenschaft: String

Der bereinigte Kurzname der Zertifizierungsstelle. Eine Definition eines Bereinigungsstellen-Kurznamens finden Sie unter ICertConfig2::GetConfig.
CR_PROP_SHAREDFOLDER
 Datentyp der Eigenschaft: String

Der Name des freigegebenen Ordnerverzeichnisses.
CR_PROP_TEMPLATES
 Datentyp der Eigenschaft: String

Liste der von der Zertifizierungsstelle unterstützten Vorlagen.

[in] PropIndex

Wenn der PropId-Parameter indiziert ist, der nullbasierte Index, der beim Abrufen des Eigenschaftswerts verwendet werden soll. Wenn PropId nicht indiziert ist, wird dieser Wert ignoriert.

[in] PropType

Gibt den Typ der Eigenschaft an, der in der Spalte Bedeutung der PropId-Tabelle angegeben ist. Der Typ kann einer der folgenden Typen sein.

Wert Bedeutung
PROPTYPE_LONG
 Signierte lange Daten
PROPTYPE_DATE
 Datum/Uhrzeit (für zukünftige Verwendung reserviert)
PROPTYPE_BINARY
 Binärdaten
PROPTYPE_STRING
 Unicode-Zeichenfolgendaten

[in] Flags

Die folgenden Flags können verwendet werden, um das Format des zurückgegebenen Eigenschaftswerts anzugeben. Diese Flags haben nur Bedeutung für Binärdaten (z. B. Zertifikate, Zertifikatketten oder Zertifikatsperrlisten) und werden andernfalls ignoriert.

Wert Bedeutung
CV_OUT_BASE64
 BASE64 ohne BEGIN/END
CV_OUT_BASE64HEADER
 BASE64 mit BEGIN CERTIFICATE und END CERTIFICATE
CV_OUT_BASE64REQUESTHEADER
 BASE64 MIT BEGIN NEW CERTIFICATE REQUEST und END NEW CERTIFICATE REQUEST
CV_OUT_BASE64X509CRLHEADER
 BASE64 mit BEGIN X509 CRL und END X509 CRL
CV_OUT_BINARY
 Binary
CV_OUT_HEX
 Hexadezimale Zeichenfolge
CV_OUT_HEXADDR
 Hexadezimalzeichenfolge mit Adresse/Offset
CV_OUT_HEXASCII
 Hexadezimalzeichenfolge mit ASCII
CV_OUT_HEXASCIIADDR
 Hexadezimalzeichenfolge mit ASCII und Adresse/Offset

[out] pvarPropertyValue

Ein Zeiger auf einen Puffer, der den angeforderten Eigenschaftswert empfängt. Es liegt in der Verantwortung eines Aufrufers, diese Ressource frei zu geben, wenn er variantClear aufruft.

Rückgabewert

C++

Der Rückgabewert ist ein HRESULT. Der Wert S_OK gibt an, dass die Methode erfolgreich war.

VB

Der angeforderte Eigenschaftswert.

Hinweise

Die folgenden Werte werden zurückgegeben, wenn der Eigenschaftsbezeichner CR_PROP_BASECRLPUBLISHSTATUS oder CR_PROP_DELTACRLPUBLISHSTATUS ist. Diese Werte können kombiniert werden.

Wert BESCHREIBUNG
CPF_BADURL_ERROR Eine URL ist ungültig.
CPF_BASE Eine Basis-CRL wurde veröffentlicht.
CPF_CASTORE_ERROR Die Veröffentlichung wurde durch einen Ca-Speicherfehler verhindert.
CPF_COMPLETE Eine vollständige Zertifikatsperrliste wurde veröffentlicht.
CPF_DELTA Eine Delta-Zertifikatsperrliste wurde veröffentlicht.
CPF_FILE_ERROR Ein Dateifehler verhinderte die Veröffentlichung.
CPF_FTP_ERROR Die Veröffentlichung wurde durch einen FTP-Fehler verhindert.
CPF_HTTP_ERROR Die Veröffentlichung wurde durch einen HTTP-Fehler verhindert.
CPF_LDAP_ERROR Ein LDAP-Fehler verhinderte die Veröffentlichung.
CPF_MANUAL Eine Zertifikatsperrliste wurde manuell veröffentlicht.
CPF_SHADOW Eine leere Delta-CRL wurde zusammen mit einer neuen BASE-CRL veröffentlicht.
CPF_SIGNATURE_ERROR Ein Signaturfehler verhinderte die Veröffentlichung.
 

Ein Beispiel für das Abrufen einer Zertifikatsperrliste finden Sie unter Abrufen einer Zertifikatsperrliste.

Beispiele

Das folgende Beispiel zeigt das Abrufen des Signaturzertifikats der Zertifizierungsstelle. Im Beispiel wird davon ausgegangen, dass der ICertAdmin2-Schnittstellenzeiger gültig ist.

BSTR bstrCA = NULL;
VARIANT var1;
HRESULT hr;

bstrCA = SysAllocString(L"<COMPUTERNAMEHERE>\\<CANAMEHERE>");
if (NULL == bstrCA)
{
    printf("Failed to allocate memory for bstrCA\n");
    exit(1);
}

VariantInit(&var1);
// Retrieve the CA signature certificate at index 0.
hr = pAdmin2->GetCAProperty(bstrCA,
                                CR_PROP_CASIGCERT,
                                0,
                                PROPTYPE_BINARY,
                                CV_OUT_BASE64HEADER,
                                &var1);
if (FAILED(hr))
{
    printf("Failed GetCAProperty\n");
    SysFreeString(bstrCA);
    exit(1);  // Or other error action.
}

// Use the property as needed.
// ...

// Clear the variant when finished.
VariantClear(&var1);
SysFreeString(bstrCA);

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certadm.h (include Certsrv.h)
Bibliothek Certidl.lib
DLL Certadm.dll