ICertRequest2 ::GetCAPropertyFlags, méthode (certcli.h)
La méthode GetCAPropertyFlags récupère les indicateurs de propriété d’une propriété d’autorité de certification .
HRESULT GetCAPropertyFlags(
[in] const BSTR strConfig,
[in] LONG PropId,
[out, retval] LONG *pPropFlags
);
[in] strConfig
Représente une chaîne de configuration valide pour l’autorité de certification sous la forme ComputerName\CAName, où ComputerName est le nom réseau du serveur des services de certificats et CAName est le nom commun de l’autorité de certification, tel qu’entré lors de l’installation des services de certificats. Pour plus d’informations sur le nom de la chaîne de configuration, consultez ICertConfig.
[in] PropId
Spécifie l’identificateur de propriété. Pour plus d’informations sur ce paramètre, consultez le tableau dans ICertAdmin2 ::GetCAProperty.
[out, retval] pPropFlags
Pointeur vers une valeur LONG qui représente les indicateurs de propriété.
Si la méthode réussit, la méthode retourne S_OK.Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
La valeur de retour est une valeur de type Long qui représente les indicateurs de propriété.Les fonctionnalités de la méthode GetCAPropertyFlags sont similaires à celles de la méthode ICertAdmin2 ::GetCAPropertyFlags .
Dans la méthode ICertAdmin2, l’autorité de certification applique que l’appelant dispose d’un accès en lecture d’autorité de certification, qui n’est généralement accordé qu’aux responsables de l’autorité de certification et aux administrateurs d’autorité de certification.
En revanche, dans les implémentations ICertRequest2 et ICertRequest3 de la méthode, l’autorité de certification ne nécessite aucun droit d’accès par défaut. Seules les listes de contrôle d’accès (ACL) DCOM (Distributed Component Object Model) sont appliquées ; Pour une autorité de certification jointe à un domaine, les listes de contrôle d’accès DCOM autorisent tout le monde à accéder aux autorités de certification. Tout le monde n’inclut pas Anonymous. L’interface de demande de l’autorité de certification peut être verrouillée à l’aide de la configuration du Registre pour garantir que l’appelant dispose d’un accès d’inscription.
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certcli.h (include Certsrv.h) |
Bibliothèque | Certidl.lib |
DLL | Certcli.dll |