Compartir a través de

Método ICertRequest2::GetCAPropertyFlags (certcli.h)

  • Artículo

El método GetCAPropertyFlags recupera las marcas de propiedad de una propiedad de entidad de certificación (CA).

Sintaxis

HRESULT GetCAPropertyFlags(
  [in]          const BSTR strConfig,
  [in]          LONG       PropId,
  [out, retval] LONG       *pPropFlags
);

Parámetros

[in] strConfig

Representa una cadena de configuración válida para la ENTIDAD de certificación con el formato ComputerName\CAName, donde NombreDeEquipo es el nombre de red del servidor de Servicios de certificados y CAName es el nombre común de la ENTIDAD de certificación, tal como se especifica durante la instalación de Servicios de certificados. Para obtener información sobre el nombre de la cadena de configuración, vea ICertConfig.

[in] PropId

Especifica el identificador de propiedad. Para obtener información sobre este parámetro, vea la tabla en ICertAdmin2::GetCAProperty.

[out, retval] pPropFlags

Puntero a un valor LONG que representa las marcas de propiedad.

Valor devuelto

C++

Si el método se realiza correctamente, el método devuelve S_OK.

Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

VB

El valor devuelto es un long que representa las marcas de propiedad.

Comentarios

La funcionalidad del método GetCAPropertyFlags es similar a la del método ICertAdmin2::GetCAPropertyFlags .

En el método ICertAdmin2, la ENTIDAD de certificación exige que el autor de la llamada tenga acceso de lectura de CA, que normalmente solo se concede a los responsables de la entidad de certificación y a los administradores de ca.

Por el contrario, en las implementaciones ICertRequest2 e ICertRequest3 del método , la ENTIDAD de certificación no requiere ningún derecho de acceso de forma predeterminada. Solo se aplican listas de control de acceso (ACL) del Modelo de objetos componentes distribuidos (DCOM); para una ENTIDAD de certificación unida a un dominio, las ACL de DCOM permiten a todos acceder a las CA. Todos los usuarios no incluyen Anónimo. La interfaz de solicitud de la ENTIDAD de certificación se puede bloquear mediante la configuración del Registro para exigir que el autor de la llamada tenga acceso de inscripción.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certcli.h (incluya Certsrv.h)
Library Certidl.lib
Archivo DLL Certcli.dll

Consulte también

CCertRequest

ICertRequest

ICertRequest2

ICertRequest3