Freigeben über

ICertSrvSetup::SetCADistinguishedName-Methode (casetup.h)

  • Artikel

Die SetCADistinguishedName-Methode legt einen allgemeinen Namen der Zertifizierungsstelle (Certification Authority , CA) und ein optionales Suffix für distinguished Name fest.

Syntax

HRESULT SetCADistinguishedName(
  [in] const BSTR   bstrCADN,
  [in] VARIANT_BOOL bIgnoreUnicode,
  [in] VARIANT_BOOL bOverwriteExistingKey,
  [in] VARIANT_BOOL bOverwriteExistingCAInDS
);

Parameter

[in] bstrCADN

Eine Zeichenfolge, die den Namen für eine Zertifizierungsstelle im Format CommonName, DistinguishedNameSuffix enthält, wobei die Kommas (,) und DistinguishedNameSuffix optional sind.

In der folgenden Tabelle wird ein Beispiel für einen distinguished Name beschrieben, einschließlich des optionalen Suffixs für den Namen "MyServer".

Wert Bedeutung
CN=mydomain-MyServer-CA
 Allgemeiner Name für den Computer MyServer , der zur Domäne MyDomain gehört.
DC=MyDomain,DC=MyCompany,DC=com
 Distinguished Name Suffix (optional)
CN=MyDomain-MyServer-CA,DC=MyDomain,DC=MyCompany,DC=com
 Distinguished Name einschließlich des optionalen Suffixs

[in] bIgnoreUnicode

Ein Wert, der angibt, ob die Unicode-Codierung der Namensinformationen zugelassen werden soll. Der Wert VARIANT_TRUE die Unicode-Codierung aktiviert.

[in] bOverwriteExistingKey

Ein Wert, der angibt, ob der Name in bstrCADN zugelassen werden soll, obwohl auf dem Computer ein privater Schlüssel mit demselben Namen vorhanden ist. Der Wert VARIANT_TRUE ermöglicht es der -Methode, den vorhandenen Schlüssel zu überschreiben.

[in] bOverwriteExistingCAInDS

Ein Wert, der angibt, ob der Name in bstrCADN zugelassen werden soll, obwohl eine Zertifizierungsstelle mit demselben distinguished Name im Verzeichnisdienst vorhanden ist. Der Wert VARIANT_TRUE ermöglicht es der -Methode, den vorhandenen Verzeichnisdiensteintrag zu überschreiben.

Rückgabewert

Keine

Bemerkungen

Bei Erfolg ändert die SetCADistinguishedName-Methode die ENUM_SETUPPROP_CANAME - und ENUM_SETUPPROP_CADSSUFFIX-Eigenschaftswerte , um den bstrCADN-Namen widerzuspiegeln . Weitere Informationen zu Setupeigenschaften finden Sie unter CASetupProperty.

Bei einem Fehler legt die SetCADistinguishedName-Methode möglicherweise zusätzliche Fehlerinformationen in den Eigenschaften CAErrorId und CAErrorString fest.

Wenn ein vorhandener Schlüssel und das zugehörige Zertifikat zum Konfigurieren der Zertifizierungsstelle verwendet werden, darf diese Methode nicht aufgerufen werden. Wenn ein vorhandener Schlüssel zum Konfigurieren der Zertifizierungsstelle verwendet wird, ohne das zugeordnete Zertifikat zu verwenden, muss der allgemeine Name in bstrCADN mit dem sanitisiertenContainerName des Schlüssels übereinstimmen.

Wenn bstrCADN utf8-Codierung enthält, legen Sie das entsprechende Flag in CAPolicy.inf fest, und platzieren Sie es in %windir%.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile casetup.h
DLL Certocm.dll

Weitere Informationen

ICertSrvSetup