Metodo ICertPolicy::VerifyRequest (certpol.h)
Il metodo VerifyRequest notifica al modulo criteri che una nuova richiesta è stata immessa nel sistema. Il modulo criteri può quindi interagire con tale richiesta passando Contesto come parametro durante il recupero o l'impostazione delle proprietà sulla richiesta o sul certificato associato.
Il valore di eliminazione restituito indica se la richiesta è stata accettata, negata o inviata alla coda di amministrazione per la valutazione successiva.
Sintassi
HRESULT VerifyRequest(
[in] const BSTR strConfig,
[in] LONG Context,
[in] LONG bNewRequest,
[in] LONG Flags,
[out, retval] LONG *pDisposition
);
Parametri
[in] strConfig
Rappresenta il nome dell'autorità di certificazione, come immesso durante la configurazione di Servizi certificati. Per informazioni sul nome della stringa di configurazione, vedere ICertConfig.
[in] Context
Identifica la richiesta e il certificato associato in fase di costruzione. Il server certificati passa il contesto a questo metodo.
[in] bNewRequest
Se impostato su TRUE, specifica che la richiesta è nuova. Se impostato su FALSE, la richiesta viene restituita al modulo dei criteri come risultato di una chiamata ICertAdmin::ResubmitRequest . Un valore false può essere usato per indicare che l'amministratore vuole che la richiesta venga emessa o che le proprietà della richiesta impostate dall'amministratore debbano essere esaminate.
Si noti che TRUE è definito (in un file di intestazione Microsoft) per i programmatori C/C++ come uno, mentre Visual Basic definisce la parola chiave True come una negativa. Di conseguenza, gli sviluppatori di Visual Basic devono usare uno (anziché True) per impostare questo parametro su TRUE. Tuttavia, per impostare questo parametro su FALSE, gli sviluppatori di Visual Basic possono usare zero o False.
[in] Flags
Questo parametro è riservato e deve essere impostato su zero.
[out, retval] pDisposition
Puntatore al valore di eliminazione. Il metodo imposta una delle disposizioni seguenti.
| Valore | Significato |
|---|---|
|
Negare la richiesta. |
|
Accettare la richiesta. |
|
Aggiungere la richiesta alla coda per accettare o negare la richiesta in un secondo momento. |
Valore restituito
C++
Se il metodo ha esito positivo, il metodo restituisce S_OK.Se il metodo ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.
VB
Il valore restituito specifica l'eliminazione, che deve essere uno dei valori seguenti.| Codice restituito | Descrizione |
|---|---|
|
Negare la richiesta. |
|
Accettare la richiesta. |
|
Aggiungere la richiesta alla coda per accettare o negare la richiesta in un secondo momento. |
Commenti
VerifyRequest è gratuito per generare altri processi o accedere a un database esterno per eseguire la verifica della richiesta. Se la verifica richiede l'elaborazione fuori banda o l'intervento umano, VerifyRequest può notificare un altro processo o lasciare qualsiasi avviso della richiesta in ingresso richiesta. Al termine dell'elaborazione out-of-band, è possibile effettuare una chiamata a ResubmitRequest oppure usare lo strumento di amministrazione fornito per inviare nuovamente la richiesta al modulo criteri. Il modulo criteri può esaminare di nuovo la richiesta, accedere a tutti i dati esterni necessari e restituire un valore per indicare che il certificato deve essere rilasciato o negato.
Quando si scrivono moduli di criteri personalizzati, è necessario implementare la funzionalità VerifyRequest nei moduli.
Esempio
Nell'esempio seguente viene illustrata una possibile implementazione del metodo VerifyRequest .
#include <windows.h>
#include <stdio.h>
#include <Certpol.h>
STDMETHODIMP CCertPolicy::VerifyRequest(
BSTR const strConfig,
LONG Context,
LONG bNewRequest,
LONG Flags,
LONG __RPC_FAR *pDisposition)
{
HRESULT hr;
long nDisp = VR_INSTANT_BAD;
ICertServerPolicy *pServer = NULL;
BSTR bstrPropName = NULL;
VARIANT varProp;
// Verify that pointer is not NULL.
if ( NULL == pDisposition )
{
hr = E_POINTER; // E_POINTER is #defined in Winerror.h
goto error;
}
// Set disposition to pending.
*pDisposition = VR_PENDING;
// Obtain a pointer to the CertServerPolicy interface.
hr = CoCreateInstance( CLSID_CCertServerPolicy,
NULL,
CLSCTX_INPROC_SERVER,
IID_ICertServerPolicy,
(void **) &pServer);
if (FAILED( hr ))
{
printf("Failed CoCreateInstance for pServer - %x\n", hr );
goto error;
}
// Set the context to refer to this request.
hr = pServer->SetContext(Context);
if (FAILED( hr ))
{
printf("Failed SetContext(%u) - %x\n", Context, hr );
goto error;
}
// This policy will perform a database check on the CN.
// Set the property name to Subject.Commonname.
bstrPropName = SysAllocString(L"Subject.Commonname");
if ( NULL == bstrPropName )
{
hr = E_OUTOFMEMORY; // #defined in Winerror.h
printf("Failed SysAllocString (no memory)\n" );
goto error;
}
// Retrieve the certificate property for the CN.
// Actual implementations may want to examine other properties.
VariantInit( &varProp );
hr = pServer->GetCertificateProperty( bstrPropName,
PROPTYPE_STRING,
&varProp );
if (FAILED(hr))
{
printf("Failed GetCertificateProperty - %x\n", hr);
goto error;
}
// For this simple sample, merely check CN in a database.
// (Implementation not shown, as it is application-specific).
hr = MyDatabaseCheck( varProp.bstrVal );
if ( S_OK == hr )
*pDisposition = VR_INSTANT_OK; // Accepted.
else
*pDisposition = VR_INSTANT_BAD; // Denied.
error:
// Free resources.
if (NULL != pServer)
pServer->Release();
VariantClear( &varProp );
if ( NULL != bstrPropName )
SysFreeString( bstrPropName );
return(hr);
}
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Nessuno supportato |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certpol.h (includere Certsrv.h) |
| Libreria | Certidl.lib |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per