次の方法で共有


ICertRequest::GetCACertificate メソッド (certcli.h)

GetCACertificate メソッドは、Certificate Services サーバーの証明機関 (CA) 証明書を返します。

構文

HRESULT GetCACertificate(
  [in]          LONG       fExchangeCertificate,
  [in]          const BSTR strConfig,
  [in]          LONG       Flags,
  [out, retval] BSTR       *pstrCertificate
);

パラメーター

[in] fExchangeCertificate

返す CA 証明書を指定するブール値。 fExchangeCertificatefalse に設定されている場合、CA の署名証明書が返されます。 CA の署名証明書を使用して、CA によって発行された証明書の署名を確認できます。

Windows Server 2003: fExchangeCertificatetrue に設定されている場合、CA の Exchange 証明書が返されます。 CA の Exchange 証明書を使用して、CA に送信される要求を暗号化できます。

Windows 7 および Windows Server 2008 R2 以降では、このパラメーターは https:// 登録中は無視され、正常に完了した場合、関数は常に CA 交換証明書を返します。 登録 Web サービスの CA 署名証明書を取得するには、ICertificationAuthority インターフェイスの Property メソッドと CAPropCertificate EnrollmentCAProperty 列挙値を使用します。

TRUE は C/C++ プログラマの場合は (Microsoft ヘッダー ファイル内で) 1 つとして定義され、Visual Basic では True キーワード (keyword)が負のものとして定義されることに注意してください。 その結果、Visual Basic 開発者は、このパラメーターを TRUE に設定するために、(True ではなく) 1 つを使用する必要があります。 ただし、このパラメーターを FALSE に設定するには、Visual Basic 開発者は 0 または False を使用できます。

[in] strConfig

Certificate Services サーバーの有効な構成文字列を表します。 文字列は、登録サーバーの HTTPS URL、または ComputerName\CAName 形式で指定できます。 ComputerName はサーバーのネットワーク名、 CAName は証明書サービスのセットアップ時に入力された 証明機関の共通名です。 構成文字列名の詳細については、「 ICertConfig」を参照してください。

Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: HTTPS URL は入力としてサポートされていません。

[in] Flags

次のフラグを使用して、返される証明書の形式を指定できます。

意味
CR_OUT_BASE64HEADER
開始/終了を含む BASE64 形式。
CR_OUT_BASE64
開始/終了のない BASE64 形式。
CR_OUT_BINARY
バイナリ形式。
 

次のフラグを format フラグと組み合わせて、要求された CA 証明書に完全な証明書チェーンを含める必要があることを指定できます。 それ以外の場合は、要求された CA 証明書 ( X.509 形式) だけが返されます。

意味
CR_OUT_CHAIN
PKCS #7 に完全な証明書チェーンを含めます。

[out, retval] pstrCertificate

指定した形式の Certificate Services サーバーの CA 証明書を含む BSTR へのポインター。

戻り値

C++

メソッドが成功した場合、メソッドは S_OKを返します。

このメソッドが正常に完了すると、*pstrCertificate は CA 証明書を含む BSTR に設定されます。 このメソッドを使用するには、 BSTR 型の変数を作成し、変数を NULL に設定し、この変数のアドレス を pstrCertificate として渡します。

*pstrCertificate の使用が完了したら、 SysFreeString 関数を呼び出して解放します。

メソッドが失敗した場合は、エラーを示す HRESULT 値を返します。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。

VB

指定した形式の Certificate Services サーバーの CA 証明書。

解説

管理タスクでは DCOM を使用します。 以前のバージョンの Certadm.h で定義されているこのインターフェイス メソッドを呼び出すコードは、クライアントとサーバーの両方が同じ Windows オペレーティング システムを実行している限り、Windows ベースのサーバー上で実行されます。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー certcli.h (Certsrv.h を含む)
Library Certidl.lib
[DLL] Certcli.dll

関連項目

CCertRequest

ICertRequest

ICertRequest2

ICertRequest3