Partager via


ICertGetConfig ::GetConfig, méthode (certcli.h)

La méthode GetConfig récupère la chaîne de configuration d’un serveur Des services de certificat .

La chaîne de configuration est le nom du serveur et le nom de l’autorité de certification séparés par une barre oblique inverse (\) ; par exemple : Nom_ca_\nom_serveur. Cette chaîne de configuration peut être utilisée pour faire référence sans ambiguïté à un serveur de services de certificat spécifique. Pour plus d'informations, consultez la section Notes.

Syntaxe

HRESULT GetConfig(
  [in]  LONG Flags,
  [out] BSTR *pstrOut
);

Paramètres

[in] Flags

Valeur qui spécifie l’autorité de certification à utiliser. Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
CC_DEFAULTCONFIG
0x00000000
Récupère l’autorité de certification par défaut.
CC_FIRSTCONFIG
0x00000002
Retourne la première autorité de certification.
CC_LOCALACTIVECONFIG
0x00000004
Récupère l’autorité de certification locale si elle est en cours d’exécution.
CC_LOCALCONFIG
0x00000003
Récupère l’autorité de certification locale.
CC_UIPICKCONFIG
0x00000001
Affiche une interface utilisateur qui permet à l’utilisateur de sélectionner une autorité de certification.
CC_UIPICKCONFIGSKIPLOCALCA
0x00000005
Affiche une interface utilisateur qui permet à l’utilisateur de sélectionner une autorité de certification. L’interface utilisateur exclut toute autorité de certification locale. Cette exclusion est utile lors du renouvellement de certificat d’autorité de certification subordonnée lorsque la demande de certificat d’autorité de certification subordonnée est envoyée à une autorité de certification autre que l’autorité de certification actuelle.

[out] pstrOut

Pointeur vers un BSTR qui contient la configuration. Une fois la configuration terminée, appelez la fonction SysFreeString pour libérer pbstrOut.

Valeur retournée

Si la fonction réussit, la valeur de retour est S_OK.

Si la méthode échoue, la valeur de retour est un HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Remarques

La partie du nom de l’autorité de certification de la chaîne de configuration retournée par cette fonction correspond au texte exact entré pendant le processus d’installation des services de certification. Notez que ce texte peut être différent de la forme du nom de l’autorité de certification qui se trouve dans les noms de fichiers (par exemple, pour la liste de révocation de certificat) ou dans les clés de Registre. En effet, les noms de fichiers et les clés de Registre utilisent une version aseptisée du nom de l’autorité de certification.

Le processus d’assainissement du nom de l’autorité de certification est nécessaire pour supprimer les caractères qui ne sont pas valides pour les noms de fichiers, les noms de clés de Registre ou les valeurs de nom unique, ou qui sont non valides pour des raisons spécifiques aux services de certificats. Dans le processus d’assainissement, tout caractère non valide dans le nom commun est converti en une représentation de cinq caractères au format !xxxx, où le point d’exclamation ( !) est utilisé comme caractère d’échappement et xxxx représente quatre chiffres hexadécimaux qui identifient de manière unique le caractère à convertir.

Par exemple, le signe numérique (#) n’est pas autorisé dans les noms uniques dans le service d’annuaire Active Directory. Si le nom de l’autorité de certification entré lors de l’installation est #YourName, le nom de l’autorité de certification assainie sera !0023YourName.

Les caractères suivants, s’ils sont entrés pour le nom commun de l’autorité de certification pendant l’installation, sont convertis en !format xxxx pendant le processus d’assainissement. Cette liste est susceptible d’être modifiée.

Caractère Valeur au format !xxxx
< !003c
> !003e
" !0022
/ !002f
\ !005c
: !003a
| !007c
? !003f
* !002a
# !0023
, !002c
+ !002b
; !003b
! !0021
 

Tous les caractères non imprimables et tous les caractères Unicode qui ne sont pas sept bits sont également convertis en !format xxxx .

Un nom court aseptisé est généré lorsque le nom aseptisé est trop long pour un nom unique relatif (RDN) des services d’annuaire de 64 caractères. Le nom abrégé aseptisé se compose du nom aseptisé tronqué et ajouté avec un hachage du nom aseptisé complet. Le nom court aseptisé réserve certains des 64 caractères pour contenir des suffixes de liste de révocation de certificats (CRL), tels que (123).

La partie nom de l’autorité de certification de la chaîne de configuration retournée par cette méthode est le texte d’origine entré lors de l’installation. Notez que les méthodes des services de certificats qui nécessitent un nom d’autorité de certification en tant que paramètre acceptent le nom d’autorité de certification entré à l’origine. Par exemple, pour le nom de l’autorité de certification #YourName, le
La méthode ICertView2 ::OpenConnection accepte #YourName comme partie de l’autorité de certification du paramètre.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Aucun pris en charge
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certcli.h (inclure Certsrv.h)
Bibliothèque Certidl.lib
DLL Certcli.dll

Voir aussi

ICertConfig2 ::GetConfig

ICertGetConfig

ICertView2 ::OpenConnection