ICertRequest::GetCACertificate, méthode (certcli.h)
La méthode GetCACertificate retourne le certificat d’autorité de certification pour le serveur des services de certification.
Syntaxe
HRESULT GetCACertificate(
[in] LONG fExchangeCertificate,
[in] const BSTR strConfig,
[in] LONG Flags,
[out, retval] BSTR *pstrCertificate
);
Paramètres
[in] fExchangeCertificate
Valeur booléenne qui spécifie le certificat d’autorité de certification à retourner. Si fExchangeCertificate a la valeur false, le certificat de signature de l’autorité de certification est retourné. Le certificat de signature de l’autorité de certification peut être utilisé pour vérifier les signatures sur les certificats émis par l’autorité de certification.
Windows Server 2003 : Si fExchangeCertificate a la valeur true, le certificat Exchange de l’autorité de certification est retourné. Le certificat Exchange de l’autorité de certification peut être utilisé pour chiffrer les demandes envoyées à l’autorité de certification.
À compter de Windows 7 et Windows Server 2008 R2, ce paramètre est ignoré pendant https:// inscription et la fonction, si elle réussit, retourne toujours le certificat d’échange de l’autorité de certification. Pour récupérer le certificat de signature d’autorité de certification pour un service web d’inscription, utilisez la méthode Property sur l’interface ICertificationAuthority avec la valeur d’énumération CAPropCertificate EnrollmentCAProperty .
Notez que TRUE est défini (dans un fichier d’en-tête Microsoft) pour les programmeurs C/C++ comme un, tandis que Visual Basic définit la valeur True mot clé comme étant négative. Par conséquent, les développeurs Visual Basic doivent en utiliser un (au lieu de True) pour définir ce paramètre sur TRUE. Toutefois, pour définir ce paramètre sur FALSE, les développeurs Visual Basic peuvent utiliser zéro ou False.
[in] strConfig
Représente une chaîne de configuration valide pour le serveur des services de certificats. La chaîne peut être une URL HTTPS pour un serveur d’inscription ou sous la forme ComputerName\CAName, où ComputerName est le nom du réseau du serveur et CAName est le nom commun de l’autorité de certification, comme entré lors de l’installation des services de certificats. Pour plus d’informations sur le nom de la chaîne de configuration, consultez ICertConfig.
Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Une URL HTTPS n’est pas prise en charge en tant qu’entrée.
[in] Flags
Les indicateurs suivants peuvent être utilisés pour spécifier le format du certificat retourné.
Valeur | Signification |
---|---|
|
Format BASE64 avec début/fin. |
|
Format BASE64 sans début/fin. |
|
Format binaire. |
L’indicateur suivant peut être combiné avec l’indicateur de format pour spécifier que la chaîne de certificats complète doit être incluse avec le certificat d’autorité de certification demandé. Sinon, seul le certificat d’autorité de certification demandé (au format X.509 ) est retourné.
Valeur | Signification |
---|---|
|
Incluez une chaîne de certificats complète dans un PKCS #7. |
[out, retval] pstrCertificate
Pointeur vers le BSTR qui contient le certificat d’autorité de certification pour le serveur des services de certificats, au format spécifié.
Valeur retournée
C++
Si la méthode réussit, la méthode retourne S_OK.Une fois cette méthode terminée, *pstrCertificate est défini sur le BSTR qui contient le certificat d’autorité de certification. Pour utiliser cette méthode, créez une variable de type BSTR , définissez la variable sur NULL et transmettez l’adresse de cette variable en tant que pstrCertificate.
Une fois que vous avez terminé d’utiliser *pstrCertificate, libérez-le en appelant la fonction SysFreeString .
Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
VB
Certificat d’autorité de certification pour le serveur des services de certificats, au format spécifié.Remarques
Les tâches d’administration utilisent DCOM. Le code qui appelle cette méthode d’interface telle que définie dans une version antérieure de Certadm.h s’exécute sur les serveurs Windows tant que le client et le serveur exécutent le même système d’exploitation Windows.
Configuration requise
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certcli.h (inclure Certsrv.h) |
Bibliothèque | Certidl.lib |
DLL | Certcli.dll |