ICertRequest2::GetCAPropertyFlags メソッド (certcli.h)
GetCAPropertyFlags メソッドは、証明機関 (CA) プロパティのプロパティ フラグを取得します。
構文
HRESULT GetCAPropertyFlags(
[in] const BSTR strConfig,
[in] LONG PropId,
[out, retval] LONG *pPropFlags
);
パラメーター
[in] strConfig
ComputerName CAName\ という形式の CA の有効な構成文字列を表します。ComputerName は証明書サービス サーバーのネットワーク名、CAName は証明書サービスのセットアップ時に入力された CA の共通名です。 構成文字列名の詳細については、「 ICertConfig」を参照してください。
[in] PropId
プロパティ識別子を指定します。 このパラメーターの詳細については、 ICertAdmin2::GetCAProperty の表を参照してください。
[out, retval] pPropFlags
プロパティ フラグを表す LONG 値へのポインター。
戻り値
C++
メソッドが成功した場合、メソッドは S_OKを返します。メソッドが失敗した場合は、エラーを示す HRESULT 値を返します。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
VB
戻り値は、プロパティ フラグを表す 長整数型 (Long) の値です。注釈
GetCAPropertyFlags メソッドの機能は、ICertAdmin2::GetCAPropertyFlags メソッドの機能と似ています。
ICertAdmin2 メソッドでは、CA は呼び出し元に CA 読み取りアクセス権を付与します。これは通常、CA の責任者と CA 管理者にのみ付与されます。
これに対し、 メソッドの ICertRequest2 と ICertRequest3 の実装では、CA は既定でアクセス権を必要としません。 分散コンポーネント オブジェクト モデル (DCOM) アクセス制御リスト (ACL) のみが適用されます。ドメインに参加している CA の場合、DCOM ACL では Everyone が CA にアクセスできます。 すべてのユーザーに匿名は含まれません。 CA の要求インターフェイスをロックダウンするには、レジストリ構成を使用して、呼び出し元がアクセス権を登録するように強制します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | certcli.h (Certsrv.h を含む) |
| Library | Certidl.lib |
| [DLL] | Certcli.dll |