ICertAdmin::RevokeCertificate 方法 (certadm.h)
RevokeCertificate 方法會在指定的日期或立即撤銷憑證。 此方法最初是在 ICertAdmin 介面中定義。
撤銷的憑證會出現在後續的 證書吊銷清單中 , (CRL) ,前提是撤銷日期在 CRL 發佈時生效。
語法
HRESULT RevokeCertificate(
[in] const BSTR strConfig,
[in] const BSTR strSerialNumber,
[in] LONG Reason,
[in] DATE Date
);
參數
[in] strConfig
代表 證書頒發機構單位 (CA) 伺服器的有效組態字串,格式為 COMPUTERNAME\CANAME,其中 COMPUTERNAME 是證書服務伺服器的網路名稱,CANAME 是證書頒發機構單位的一般名稱,如憑證服務設定期間輸入。 如需組態字串名稱的相關信息,請參閱 ICertConfig。
[in] strSerialNumber
指定要撤銷之憑證的序號。 字串必須將序號指定為偶數十六進位數位。 如有必要,數位前面可以加上零,以產生偶數位數。 不過,不能使用一個以上的前置零。
[in] Reason
指定撤銷的原因。 Wincrypt.h) 中定義的下列值 (為支援的原因碼。
CRL_REASON_UNSPECIFIED (0)
CRL_REASON_KEY_COMPROMISE (1)
CRL_REASON_CA_COMPROMISE (2)
CRL_REASON_AFFILIATION_CHANGED (3)
CRL_REASON_SUPERSEDED (4)
CRL_REASON_CESSATION_OF_OPERATION (5)
CRL_REASON_CERTIFICATE_HOLD (6)
您可以藉由呼叫具有 MAXDWORD 的 RevokeCertificate 作為 Reason 值,以CRL_REASON_CERTIFICATE_HOLD撤銷原因程式代碼來恢復撤銷的憑證。 請注意,如果憑證已因CRL_REASON_CERTIFICATE_HOLD以外的任何原因程式代碼而撤銷,則無法恢復。
[in] Date
以國際標準時間 (Greenwich Mean Time) 指定日期,撤銷將會生效。 值零表示目前的國際標準時間,導致立即撤銷憑證。 Date 的值會出現在證書頒發機構單位 MMC 嵌入式管理單元) 中撤銷之憑證的 [有效撤銷日期] 數據行 (。
傳回值
VB
如果方法成功,方法會傳回S_OK。如果方法失敗,它會傳回 HRESULT 值,指出錯誤。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值。
備註
這個方法可以在相同的憑證上多次呼叫,這可讓您變更有效的撤銷日期和撤銷原因。
如果目前撤銷的憑證已CRL_REASON_CERTIFICATE_HOLD做為其原因碼,您可以使用 Winnt.h 中定義的 MAXDWORD (呼叫 RevokeCertificate 來恢復憑證,) 作為其原因代碼的值, (Reason 參數) 。 恢復之後,憑證將不會出現在未來的CRL中。
系統管理工作使用DCOM。 呼叫這個介面方法的程序代碼,如舊版 Certadm.h 中所定義,只要客戶端和伺服器都執行相同的 Windows 作業系統,就會在 Windows 伺服器上執行。
範例
BSTR bstrCA = NULL;
BSTR bstrSerial = NULL; // certificate serial number
long nReason;
DATE RevokeDate; // revocation date
SYSTEMTIME st;
bstrSerial = SysAllocString(L"<SERIALNUMBERHERE>");
bstrCA = SysAllocString(L"<COMPUTERNAMEHERE>\\<CANAMEHERE>");
if (NULL == bstrCA || NULL == bstrSerial)
{
printf("Memory allocation failed\n");
goto error;
}
nReason = CRL_REASON_AFFILIATION_CHANGED; // Defined
// in Wincrypt.h
// Specify when the cert should be revoked.
// Note: To revoke immediately, set RevokeDate to zero.
// This example sets the revoke date to noon on 1/1/2001.
// Zero out values first (avoids setting minutes, seconds,
// and so on).
memset(&st, 0, sizeof(SYSTEMTIME));
st.wYear = 2001;
st.wMonth = 1; // Jan
st.wDay = 1; // 1st day of month
st.wHour = 12; // Noon
// Place the date in the required format.
if (!SystemTimeToVariantTime(&st, &RevokeDate))
{
printf("Unable to convert time.\n");
goto error;
}
// Revoke the certificate.
// pCertAdmin is a previously instantiated ICertAdmin object.
hr = pCertAdmin->RevokeCertificate( bstrCA,
bstrSerial,
nReason,
RevokeDate );
if (FAILED(hr))
{
printf("Failed RevokeCertificate. [%x]\n", hr);
goto error;
}
else
printf("Certificate %ws revoked.\n", bstrSerial );
// Done processing.
error:
// Free resources.
if (bstrSerial)
SysFreeString( bstrSerial );
if (bstrCA)
SysFreeString( bstrCA );
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 都不支援 |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certadm.h (包含 Certsrv.h) |
| 程式庫 | Certidl.lib |
| Dll | Certadm.dll |