Condividi tramite


Metodo ICertGetConfig::GetConfig (certcli.h)

Il metodo GetConfig recupera la stringa di configurazione per un server Di Servizi certificati .

La stringa di configurazione è il nome del server e l'autorità di certificazione (CA) separati da una barra rovesciata (\); ad esempio: ServerName CAName\. Questa stringa di configurazione può essere usata per fare riferimento senza ambiguità a un server di Servizi certificati specifico. Per altre informazioni, vedere la sezione Osservazioni.

Sintassi

HRESULT GetConfig(
  [in]  LONG Flags,
  [out] BSTR *pstrOut
);

Parametri

[in] Flags

Valore che specifica la CA da usare. Questo parametro può avere uno dei valori seguenti.

Valore Significato
CC_DEFAULTCONFIG
0x00000000
Recupera la CA predefinita.
CC_FIRSTCONFIG
0x00000002
Restituisce la prima CA.
CC_LOCALACTIVECONFIG
0x00000004
Recupera l'autorità di certificazione locale se è in esecuzione.
CC_LOCALCONFIG
0x00000003
Recupera la CA locale.
CC_UIPICKCONFIG
0x00000001
Visualizza un'interfaccia utente che consente all'utente di selezionare una CA.
CC_UIPICKCONFIGSKIPLOCALCA
0x00000005
Visualizza un'interfaccia utente che consente all'utente di selezionare una CA. L'interfaccia utente esclude qualsiasi CA locale. Questa esclusione è utile durante il rinnovo del certificato CA subordinato quando la richiesta di certificato CA subordinato viene inviata a una CA diversa dalla CA corrente.

[out] pstrOut

Puntatore a un BSTR contenente la configurazione. Al termine dell'uso della configurazione, chiamare la funzione SysFreeString per liberare pbstrOut.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è S_OK.

Se il metodo ha esito negativo, il valore restituito è un VALORE HRESULT che indica l'errore. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Commenti

La parte del nome dell'autorità di certificazione (CA) della stringa di configurazione restituita è il testo esatto immesso durante il processo di installazione di Servizi certificati. Si noti che questo testo può essere diverso dal formato del nome della CA trovato nei nomi di file (ad esempio per l'elenco di revoche di certificati) o nelle chiavi del Registro di sistema. Ciò avviee perché i nomi dei file e le chiavi del Registro di sistema usano una versione sanificata del nome della CA.

Il processo di sanificazione del nome della CA è necessario per rimuovere i caratteri non validi per i nomi dei file, i nomi delle chiavi del Registro di sistema o i valori dei nomi distinti o per motivi specifici dei servizi certificati. Nel processo di pulizia, qualsiasi carattere illegale nel nome comune viene convertito in una rappresentazione di cinque caratteri nel formato !xxxx, dove il punto esclamativo (!) viene usato come carattere di escape e xxxx rappresenta quattro cifre esadecimali che identificano in modo univoco il carattere da convertire.

Ad esempio, il segno numero (#) non è consentito nei nomi distinti nel servizio directory di Active Directory. Se il nome della CA immesso durante l'installazione è #YourName, il nome della CA sanificato sarà !0023YourName.

I caratteri seguenti, se immessi per il nome comune della CA durante l'installazione, vengono convertiti in !formato xxxx durante il processo di sanificazione. L'elenco è soggetto a variazioni.

Carattere Valore in formato !xxxx
< !003c
> !003e
" !0022
/ !002f
\ !005c
: !003a
| !007c
? !003f
* !002a
# !0023
, !002c
+ !002b
; !003b
! !0021
 

Tutti i caratteri non di identificazione e tutti i caratteri Unicode che non sono sette bit vengono convertiti anche in !formato xxxx.

Un nome breve sanificato viene generato quando il nome sanificato è troppo lungo per i servizi directory a 64 caratteri relativi al nome distinto (RDN). Il nome breve sanificato è costituito dal nome di sanificazione troncato e aggiunto con un hash del nome completamente sanificato. Il nome breve sanificato riserva alcuni dei 64 caratteri per contenere suffissi di revoche di certificati (CRL), ad esempio (123).

La parte del nome ca della stringa di configurazione restituita da questo metodo è il testo originale immesso durante l'installazione. Si noti che i metodi di Servizi certificati che richiedono un nome CA come parametro accettano il nome ca originariamente immesso. Ad esempio, per il nome # della CA YourName,
Il metodo ICertView2::OpenConnection accetta #YourName come parte CA del parametro.

Requisiti

Requisito Valore
Client minimo supportato Nessuno supportato
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certcli.h (include Certsrv.h)
Libreria Certidl.lib
DLL Certcli.dll

Vedi anche

ICertConfig2::GetConfig

ICertGetConfig

ICertView2::OpenConnection