iCertRequest2::GetCAPropertyFlags 方法 (certcli.h)
GetCAPropertyFlags 方法检索证书颁发机构的属性标志 (CA) 属性。
语法
HRESULT GetCAPropertyFlags(
[in] const BSTR strConfig,
[in] LONG PropId,
[out, retval] LONG *pPropFlags
);
参数
[in] strConfig
表示 CA 的有效配置字符串,格式为 ComputerName\CAName,其中 ComputerName 是证书服务服务器的网络名称, CAName 是 CA 的公用名,如在证书服务设置过程中输入。 有关配置字符串名称的信息,请参阅 ICertConfig。
[in] PropId
指定属性标识符。 有关此参数的信息,请参阅 ICertAdmin2::GetCAProperty 中的表。
[out, retval] pPropFlags
指向表示属性标志的 LONG 值的指针。
返回值
C++
如果该方法成功,该方法将返回S_OK。如果方法失败,它将返回指示错误的 HRESULT 值。 有关常见错误代码的列表,请参阅 常见 HRESULT 值。
VB
返回值为 Long ,表示属性标志。注解
GetCAPropertyFlags 方法的功能类似于 ICertAdmin2::GetCAPropertyFlags 方法的功能。
在 ICertAdmin2 方法中,CA 强制调用方具有 CA 读取访问权限,该访问权限通常仅授予 CA 管理人员和 CA 管理员。
相比之下,在 方法的 ICertRequest2 和 ICertRequest3 实现中,CA 默认不需要任何访问权限。 只有分布式组件对象模型 (DCOM) 访问控制列表 (ACL) 强制执行;对于已加入域的 CA,DCOM ACL 允许所有人访问 CA。 每个人不包括匿名。 可以使用注册表配置来强制调用方具有注册访问权限,从而锁定 CA 的请求接口。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certcli.h (包括 Certsrv.h) |
| Library | Certidl.lib |
| DLL | Certcli.dll |