ICertGetConfig ::GetConfig, méthode (certcli.h)

Article
02/26/2024

La méthode GetConfig récupère la chaîne de configuration d’un serveur Des services de certificat .

La chaîne de configuration est le nom du serveur et le nom de l’autorité de certification séparés par une barre oblique inverse (\) ; par exemple : Nom_ca_\nom_serveur. Cette chaîne de configuration peut être utilisée pour faire référence sans ambiguïté à un serveur de services de certificat spécifique. Pour plus d'informations, consultez la section Notes.

Syntaxe

HRESULT GetConfig(
  [in]  LONG Flags,
  [out] BSTR *pstrOut
);

Paramètres

[in] Flags

Valeur qui spécifie l’autorité de certification à utiliser. Ce paramètre peut prendre les valeurs suivantes.

Valeur	Signification
CC_DEFAULTCONFIG 0x00000000	Récupère l’autorité de certification par défaut.
CC_FIRSTCONFIG 0x00000002	Retourne la première autorité de certification.
CC_LOCALACTIVECONFIG 0x00000004	Récupère l’autorité de certification locale si elle est en cours d’exécution.
CC_LOCALCONFIG 0x00000003	Récupère l’autorité de certification locale.
CC_UIPICKCONFIG 0x00000001	Affiche une interface utilisateur qui permet à l’utilisateur de sélectionner une autorité de certification.
CC_UIPICKCONFIGSKIPLOCALCA 0x00000005	Affiche une interface utilisateur qui permet à l’utilisateur de sélectionner une autorité de certification. L’interface utilisateur exclut toute autorité de certification locale. Cette exclusion est utile lors du renouvellement de certificat d’autorité de certification subordonnée lorsque la demande de certificat d’autorité de certification subordonnée est envoyée à une autorité de certification autre que l’autorité de certification actuelle.

[out] pstrOut

Pointeur vers un BSTR qui contient la configuration. Une fois la configuration terminée, appelez la fonction SysFreeString pour libérer pbstrOut.

Valeur retournée

Si la fonction réussit, la valeur de retour est S_OK.

Si la méthode échoue, la valeur de retour est un HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Remarques

La partie du nom de l’autorité de certification de la chaîne de configuration retournée par cette fonction correspond au texte exact entré pendant le processus d’installation des services de certification. Notez que ce texte peut être différent de la forme du nom de l’autorité de certification qui se trouve dans les noms de fichiers (par exemple, pour la liste de révocation de certificat) ou dans les clés de Registre. En effet, les noms de fichiers et les clés de Registre utilisent une version aseptisée du nom de l’autorité de certification.

Le processus d’assainissement du nom de l’autorité de certification est nécessaire pour supprimer les caractères qui ne sont pas valides pour les noms de fichiers, les noms de clés de Registre ou les valeurs de nom unique, ou qui sont non valides pour des raisons spécifiques aux services de certificats. Dans le processus d’assainissement, tout caractère non valide dans le nom commun est converti en une représentation de cinq caractères au format !xxxx, où le point d’exclamation ( !) est utilisé comme caractère d’échappement et xxxx représente quatre chiffres hexadécimaux qui identifient de manière unique le caractère à convertir.

Par exemple, le signe numérique (#) n’est pas autorisé dans les noms uniques dans le service d’annuaire Active Directory. Si le nom de l’autorité de certification entré lors de l’installation est #YourName, le nom de l’autorité de certification assainie sera !0023YourName.

Les caractères suivants, s’ils sont entrés pour le nom commun de l’autorité de certification pendant l’installation, sont convertis en !format xxxx pendant le processus d’assainissement. Cette liste est susceptible d’être modifiée.

Caractère	Valeur au format !xxxx
<	!003c
>	!003e
"	!0022
/	!002f
\	!005c
:	!003a
\|	!007c
?	!003f
*	!002a
#	!0023
,	!002c
+	!002b
;	!003b
!	!0021

Tous les caractères non imprimables et tous les caractères Unicode qui ne sont pas sept bits sont également convertis en !format xxxx .

Un nom court aseptisé est généré lorsque le nom aseptisé est trop long pour un nom unique relatif (RDN) des services d’annuaire de 64 caractères. Le nom abrégé aseptisé se compose du nom aseptisé tronqué et ajouté avec un hachage du nom aseptisé complet. Le nom court aseptisé réserve certains des 64 caractères pour contenir des suffixes de liste de révocation de certificats (CRL), tels que (123).

La partie nom de l’autorité de certification de la chaîne de configuration retournée par cette méthode est le texte d’origine entré lors de l’installation. Notez que les méthodes des services de certificats qui nécessitent un nom d’autorité de certification en tant que paramètre acceptent le nom d’autorité de certification entré à l’origine. Par exemple, pour le nom de l’autorité de certification #YourName, le
La méthode ICertView2 ::OpenConnection accepte #YourName comme partie de l’autorité de certification du paramètre.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Aucun pris en charge
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	certcli.h (inclure Certsrv.h)
Bibliothèque	Certidl.lib
DLL	Certcli.dll

Voir aussi

ICertConfig2 ::GetConfig

ICertGetConfig

ICertView2 ::OpenConnection

Partager via