Condividi tramite


Metodo ICertRequest::GetCACertificate (certcli.h)

Il metodo GetCACertificate restituisce il certificato dell'autorità di certificazione (CA) per il server servizi certificati.

Sintassi

HRESULT GetCACertificate(
  [in]          LONG       fExchangeCertificate,
  [in]          const BSTR strConfig,
  [in]          LONG       Flags,
  [out, retval] BSTR       *pstrCertificate
);

Parametri

[in] fExchangeCertificate

Valore booleano che specifica il certificato CA da restituire. Se fExchangeCertificate è impostato su false, verrà restituito il certificato di firma della CA. Il certificato di firma della CA può essere usato per verificare le firme sui certificati rilasciati dalla CA.

Windows Server 2003: Se fExchangeCertificate è impostato su true, verrà restituito il certificato exchange della CA. Il certificato exchange della CA può essere usato per crittografare le richieste inviate alla CA.

A partire da Windows 7 e Windows Server 2008 R2, questo parametro viene ignorato durante la registrazione https:// e la funzione, se ha esito positivo, restituisce sempre il certificato di scambio ca. Per recuperare il certificato di firma della CA per un servizio Web di registrazione, usare il metodo Property nell'interfaccia ICertificationAuthority con il valore di enumerazione CAPropCertificate EnrollmentCAProperty .

Si noti che TRUE è definito (in un file di intestazione Microsoft) per i programmatori C/C++ come uno, mentre Visual Basic definisce la parola chiave True come negativa. Di conseguenza, gli sviluppatori di Visual Basic devono usare uno (anziché True) per impostare questo parametro su TRUE. Tuttavia, per impostare questo parametro su FALSE, gli sviluppatori di Visual Basic possono usare zero o False.

[in] strConfig

Rappresenta una stringa di configurazione valida per il server servizi certificati. La stringa può essere un URL HTTPS per un server di registrazione o nel formato NomeComputer\CAName, dove NomeComputer è il nome di rete del server e CAName è il nome comune dell'autorità di certificazione, come immesso durante l'installazione di Servizi certificati. Per informazioni sul nome della stringa di configurazione, vedere ICertConfig.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Un URL HTTPS non è supportato come input.

[in] Flags

I flag seguenti possono essere usati per specificare il formato del certificato restituito.

Valore Significato
CR_OUT_BASE64HEADER
Formato BASE64 con inizio/fine.
CR_OUT_BASE64
Formato BASE64 senza inizio/fine.
CR_OUT_BINARY
Formato binario.
 

Il flag seguente può essere combinato con il flag di formato per specificare che la catena di certificati completa deve essere inclusa con il certificato CA richiesto. In caso contrario, viene restituito solo il certificato DELLA CA richiesto (in formato X.509 ).

Valore Significato
CR_OUT_CHAIN
Includere una catena di certificati completa in un pkCS #7.

[out, retval] pstrCertificate

Puntatore a BSTR che contiene il certificato CA per il server Servizi certificati, nel formato specificato.

Valore restituito

C++

Se il metodo ha esito positivo, il metodo restituisce S_OK.

Al termine di questo metodo, *pstrCertificate è impostato su BSTR che contiene il certificato DELLA CA. Per usare questo metodo, creare una variabile di tipo BSTR , impostare la variabile su NULL e passare l'indirizzo di questa variabile come pstrCertificate.

Al termine dell'uso di *pstrCertificate, liberarlo chiamando la funzione SysFreeString .

Se il metodo ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

VB

Certificato DELLA CA per il server Servizi certificati, nel formato specificato.

Commenti

Le attività di amministrazione usano DCOM. Il codice che chiama questo metodo di interfaccia come definito in una versione precedente di Certadm.h verrà eseguito su server basati su Windows, purché il client e il server eseguano entrambi lo stesso sistema operativo Windows.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certcli.h (include Certsrv.h)
Libreria Certidl.lib
DLL Certcli.dll

Vedi anche

CCertRequest

ICertRequest

ICertRequest2

ICertRequest3