ICertRequest::GetCACertificate メソッド (certcli.h)
GetCACertificate メソッドは、Certificate Services サーバーの証明機関 (CA) 証明書を返します。
構文
HRESULT GetCACertificate(
[in] LONG fExchangeCertificate,
[in] const BSTR strConfig,
[in] LONG Flags,
[out, retval] BSTR *pstrCertificate
);
パラメーター
[in] fExchangeCertificate
返す CA 証明書を指定するブール値。 fExchangeCertificate が false に設定されている場合、CA の署名証明書が返されます。 CA の署名証明書を使用して、CA によって発行された証明書の署名を確認できます。
Windows Server 2003: fExchangeCertificate が true に設定されている場合、CA の Exchange 証明書が返されます。 CA の Exchange 証明書を使用して、CA に送信される要求を暗号化できます。
Windows 7 および Windows Server 2008 R2 以降では、このパラメーターは https:// 登録中は無視され、正常に完了した場合、関数は常に CA 交換証明書を返します。 登録 Web サービスの CA 署名証明書を取得するには、ICertificationAuthority インターフェイスの Property メソッドと CAPropCertificate EnrollmentCAProperty 列挙値を使用します。
TRUE は C/C++ プログラマの場合は (Microsoft ヘッダー ファイル内で) 1 つとして定義され、Visual Basic では True キーワード (keyword)が負のものとして定義されることに注意してください。 その結果、Visual Basic 開発者は、このパラメーターを TRUE に設定するために、(True ではなく) 1 つを使用する必要があります。 ただし、このパラメーターを FALSE に設定するには、Visual Basic 開発者は 0 または False を使用できます。
[in] strConfig
Certificate Services サーバーの有効な構成文字列を表します。 文字列は、登録サーバーの HTTPS URL、または ComputerName\CAName 形式で指定できます。 ComputerName はサーバーのネットワーク名、 CAName は証明書サービスのセットアップ時に入力された 証明機関の共通名です。 構成文字列名の詳細については、「 ICertConfig」を参照してください。
Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: HTTPS URL は入力としてサポートされていません。
[in] Flags
次のフラグを使用して、返される証明書の形式を指定できます。
値 | 意味 |
---|---|
|
開始/終了を含む BASE64 形式。 |
|
開始/終了のない BASE64 形式。 |
|
バイナリ形式。 |
次のフラグを format フラグと組み合わせて、要求された CA 証明書に完全な証明書チェーンを含める必要があることを指定できます。 それ以外の場合は、要求された CA 証明書 ( X.509 形式) だけが返されます。
値 | 意味 |
---|---|
|
PKCS #7 に完全な証明書チェーンを含めます。 |
[out, retval] pstrCertificate
指定した形式の Certificate Services サーバーの CA 証明書を含む BSTR へのポインター。
戻り値
C++
メソッドが成功した場合、メソッドは S_OKを返します。このメソッドが正常に完了すると、*pstrCertificate は CA 証明書を含む BSTR に設定されます。 このメソッドを使用するには、 BSTR 型の変数を作成し、変数を NULL に設定し、この変数のアドレス を pstrCertificate として渡します。
*pstrCertificate の使用が完了したら、 SysFreeString 関数を呼び出して解放します。
メソッドが失敗した場合は、エラーを示す HRESULT 値を返します。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
VB
指定した形式の Certificate Services サーバーの CA 証明書。解説
管理タスクでは DCOM を使用します。 以前のバージョンの Certadm.h で定義されているこのインターフェイス メソッドを呼び出すコードは、クライアントとサーバーの両方が同じ Windows オペレーティング システムを実行している限り、Windows ベースのサーバー上で実行されます。
要件
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
対象プラットフォーム | Windows |
ヘッダー | certcli.h (Certsrv.h を含む) |
Library | Certidl.lib |
[DLL] | Certcli.dll |