Partager via


ICertRequest2 ::GetCAPropertyFlags, méthode (certcli.h)

La méthode GetCAPropertyFlags récupère les indicateurs de propriété d’une propriété d’autorité de certification .

Syntaxe

HRESULT GetCAPropertyFlags(
  [in]          const BSTR strConfig,
  [in]          LONG       PropId,
  [out, retval] LONG       *pPropFlags
);

Paramètres

[in] strConfig

Représente une chaîne de configuration valide pour l’autorité de certification sous la forme ComputerName\CAName, où ComputerName est le nom réseau du serveur des services de certificats et CAName est le nom commun de l’autorité de certification, tel qu’entré lors de l’installation des services de certificats. Pour plus d’informations sur le nom de la chaîne de configuration, consultez ICertConfig.

[in] PropId

Spécifie l’identificateur de propriété. Pour plus d’informations sur ce paramètre, consultez le tableau dans ICertAdmin2 ::GetCAProperty.

[out, retval] pPropFlags

Pointeur vers une valeur LONG qui représente les indicateurs de propriété.

Valeur retournée

C++

Si la méthode réussit, la méthode retourne S_OK.

Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

VB

La valeur de retour est une valeur de type Long qui représente les indicateurs de propriété.

Remarques

Les fonctionnalités de la méthode GetCAPropertyFlags sont similaires à celles de la méthode ICertAdmin2 ::GetCAPropertyFlags .

Dans la méthode ICertAdmin2, l’autorité de certification applique que l’appelant dispose d’un accès en lecture d’autorité de certification, qui n’est généralement accordé qu’aux responsables de l’autorité de certification et aux administrateurs d’autorité de certification.

En revanche, dans les implémentations ICertRequest2 et ICertRequest3 de la méthode, l’autorité de certification ne nécessite aucun droit d’accès par défaut. Seules les listes de contrôle d’accès (ACL) DCOM (Distributed Component Object Model) sont appliquées ; Pour une autorité de certification jointe à un domaine, les listes de contrôle d’accès DCOM autorisent tout le monde à accéder aux autorités de certification. Tout le monde n’inclut pas Anonymous. L’interface de demande de l’autorité de certification peut être verrouillée à l’aide de la configuration du Registre pour garantir que l’appelant dispose d’un accès d’inscription.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certcli.h (include Certsrv.h)
Bibliothèque Certidl.lib
DLL Certcli.dll

Voir aussi

CCertRequest

ICertRequest

ICertRequest2

ICertRequest3