Metode ICertRequest::GetCACertificate (certcli.h)

Artikel
03/14/2023

Metode GetCACertificate mengembalikan sertifikat otoritas sertifikasi (CA) untuk server Layanan Sertifikat.

Sintaks

HRESULT GetCACertificate(
  [in]          LONG       fExchangeCertificate,
  [in]          const BSTR strConfig,
  [in]          LONG       Flags,
  [out, retval] BSTR       *pstrCertificate
);

Parameter

[in] fExchangeCertificate

Nilai Boolean yang menentukan sertifikat CA mana yang akan dikembalikan. Jika fExchangeCertificate diatur ke false, sertifikat tanda tangan CA akan dikembalikan. Sertifikat Tanda Tangan CA dapat digunakan untuk memverifikasi tanda tangan pada sertifikat yang dikeluarkan oleh CA.

Windows Server 2003: Jika fExchangeCertificate diatur ke true, sertifikat Exchange dari CA akan dikembalikan. Sertifikat Exchange CA dapat digunakan untuk mengenkripsi permintaan yang dikirim ke CA.

Dimulai dengan Windows 7 dan Windows Server 2008 R2, parameter ini diabaikan selama pendaftaran https:// dan fungsi, jika berhasil, selalu mengembalikan sertifikat pertukaran CA. Untuk mengambil sertifikat penandatanganan CA untuk layanan web pendaftaran, gunakan metode Properti pada antarmuka ICertificationAuthority dengan nilai enumerasi CAPropCertificate EnrollmentCAProperty .

Perhatikan bahwa TRUE didefinisikan (dalam file header Microsoft) untuk programmer C/C++ sebagai satu, sementara Visual Basic mendefinisikan kata kunci True sebagai negatif. Akibatnya, pengembang Visual Basic harus menggunakan satu (bukan True) untuk mengatur parameter ini ke TRUE. Namun, untuk mengatur parameter ini ke FALSE, pengembang Visual Basic dapat menggunakan nol atau False.

[in] strConfig

Mewakili string konfigurasi yang valid untuk server Layanan Sertifikat. String dapat berupa URL HTTPS untuk server pendaftaran atau dalam bentuk ComputerName\CAName, di mana ComputerName adalah nama jaringan server, dan CAName adalah nama umum otoritas sertifikasi, seperti yang dimasukkan selama penyiapan Layanan Sertifikat. Untuk informasi tentang nama string konfigurasi, lihat ICertConfig.

Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: URL HTTPS tidak didukung sebagai input.

[in] Flags

Bendera berikut dapat digunakan untuk menentukan format sertifikat yang dikembalikan.

Nilai	Makna
CR_OUT_BASE64HEADER	Format BASE64 dengan awal/akhir.
CR_OUT_BASE64	Format BASE64 tanpa awal/akhir.
CR_OUT_BINARY	Format biner.

Bendera berikut dapat dikombinasikan dengan bendera format untuk menentukan bahwa rantai sertifikat lengkap harus disertakan dengan sertifikat CA yang diminta. Jika tidak, hanya sertifikat CA yang diminta (dalam format X.509 ) yang dikembalikan.

Nilai	Makna
CR_OUT_CHAIN	Sertakan rantai sertifikat lengkap dalam PKCS #7.

[out, retval] pstrCertificate

Penunjuk ke BSTR yang berisi sertifikat CA untuk server Layanan Sertifikat, dalam format yang ditentukan.

Mengembalikan nilai

C++

Jika metode berhasil, metode akan mengembalikan S_OK.

Setelah berhasil menyelesaikan metode ini, *pstrCertificate diatur ke BSTR yang berisi sertifikat CA. Untuk menggunakan metode ini, buat variabel jenis BSTR , atur variabel yang sama dengan NULL, dan teruskan alamat variabel ini sebagai pstrCertificate.

Setelah Anda selesai menggunakan *pstrCertificate, bebaskan dengan memanggil fungsi SysFreeString .

Jika metode gagal, metode mengembalikan nilai HRESULT yang menunjukkan kesalahan. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.

VB

Sertifikat CA untuk server Layanan Sertifikat, dalam format yang ditentukan.

Keterangan

Tugas administrasi menggunakan DCOM. Kode yang memanggil metode antarmuka ini seperti yang didefinisikan dalam versi Certadm.h sebelumnya akan berjalan pada server berbasis Windows selama klien dan server keduanya menjalankan sistem operasi Windows yang sama.

Persyaratan


Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Target Platform	Windows
Header	certcli.h (termasuk Certsrv.h)
Pustaka	Certidl.lib
DLL	Certcli.dll