Méthode ICertAdmin::SetCertificateExtension (certadm.h)

Article
08/22/2023

La méthode SetCertificateExtension ajoute une nouvelle extension au certificat émis en réponse à une demande de certificat. Cette méthode a d’abord été définie par l’interface ICertAdmin .

Pour que cette méthode réussisse, la demande de certificat doit être en attente.

Syntaxe

HRESULT SetCertificateExtension(
  [in] const BSTR    strConfig,
  [in] LONG          RequestId,
  [in] const BSTR    strExtensionName,
  [in] LONG          Type,
  [in] LONG          Flags,
  [in] const VARIANT *pvarValue
);

Paramètres

[in] strConfig

Représente une chaîne de configuration valide pour le serveur d’autorité de certification sous la forme COMPUTERNAME\CANAME, où COMPUTERNAME est le nom réseau du serveur des services de certificats et CANAME est le nom commun de l’autorité de certification, comme indiqué lors de l’installation des services de certificats. Pour plus d’informations sur le nom de la chaîne de configuration, consultez ICertConfig.

ImportantSetCertificateExtension n’efface pas le cache interne lorsque la chaîne de configuration est modifiée. Lorsque vous modifiez la chaîne de configuration de l’autorité de certification, vous devez instancier un nouvel objet ICertAdmin et appeler à nouveau cette méthode avec la nouvelle chaîne de configuration.

[in] RequestId

Spécifie l’ID de la demande de certificat.

[in] strExtensionName

Spécifie l’identificateur d’objet (OID) pour l’extension à définir. La chaîne doit contenir au moins 31 caractères non NULL.

[in] Type

Spécifie le type d’extension défini. Le paramètre Type doit être d’accord avec le type de données du paramètre pvarValue . Ce type de données est défini dans le champ vt de la structure VARIANT .

Ce paramètre peut prendre les valeurs suivantes.

Valeur	Signification
PROPTYPE_LONG	Données longues signées
PROPTYPE_DATE	Date/Heure
PROPTYPE_BINARY	La valeur de l’extension est définie telle quelle et est supposée être encodée ASN.1 si nécessaire.
PROPTYPE_STRING	La valeur de l’extension sera encodée ASN.1 en tant que chaîne IA5 avant d’être placée dans le nouveau certificat. Note Vous devez utiliser PROPTYPE_STRING pour une valeur d’extension qui se compose d’une seule URL uniquement si vous souhaitez que l’URL soit automatiquement encodée en tant que chaîne IA5. Sinon, codez l’URL en tant que chaîne IA5 vous-même et transmettez la valeur encodée comme PROPTYPE_BINARY.

[in] Flags

Spécifie les indicateurs de l’extension en cours de définition. Si aucun indicateur ne doit être défini, utilisez la valeur zéro. Vous pouvez combiner ces indicateurs avec une opération OR au niveau du bit et également avec des indicateurs d’extension privée de stratégie (les 8 bits élevés du champ EXTENSION_POLICY_MASK).

Note Lorsque le paramètre Flags est défini sur EXTENSION_DISABLE_FLAG, l’extension est désactivée dans le journal du serveur et n’est pas ajoutée au certificat.

Valeur	Signification
EXTENSION_CRITICAL_FLAG	Il s’agit d’une extension critique.
EXTENSION_DISABLE_FLAG	L’extension ne sera pas utilisée.

[in] pvarValue

Spécifie la valeur associée à l’extension.

Valeur retournée

VB

Si la méthode réussit, la méthode retourne S_OK.

Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Remarques

Les tâches d’administration utilisent DCOM. Le code qui appelle cette méthode d’interface telle que définie dans une version antérieure de Certadm.h s’exécute sur les serveurs Windows tant que le client et le serveur exécutent le même système d’exploitation Windows.

Configuration requise


Client minimal pris en charge	Aucun pris en charge
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	certadm.h (include Certsrv.h)
Bibliothèque	Certidl.lib
DLL	Certadm.dll