Поделиться через

Метод ICertSrvSetup::SetCADistinguishedName (casetup.h)

  • Статья

Метод SetCADistinguishedName задает общее имя центра сертификации (ЦС) и необязательный суффикс различающегося имени.

Синтаксис

HRESULT SetCADistinguishedName(
  [in] const BSTR   bstrCADN,
  [in] VARIANT_BOOL bIgnoreUnicode,
  [in] VARIANT_BOOL bOverwriteExistingKey,
  [in] VARIANT_BOOL bOverwriteExistingCAInDS
);

Параметры

[in] bstrCADN

Строка, содержащая имя ЦС в формате CommonName,DistinguishedNameSuffix, где запятая (,) и DistinguishedNameSuffix являются необязательными.

В следующей таблице приведен пример различающегося имени, включая необязательный суффикс различающегося имени для компьютера MyServer.

Значение Значение
CN=mydomain-MyServer-CA
 Общее имя компьютера MyServer , который принадлежит домену MyDomain .
DC=MyDomain,DC=MyCompany,DC=com
 Суффикс различающегося имени (необязательно)
CN=MyDomain-MyServer-CA,DC=MyDomain,DC=MyCompany,DC=com
 Различающееся имя, включая необязательный суффикс

[in] bIgnoreUnicode

Значение типа , указывающее, следует ли разрешать кодирование в Юникоде сведений об имени. Значение VARIANT_TRUE включает кодировку Юникода.

[in] bOverwriteExistingKey

Значение типа , указывающее, следует ли разрешить имя в bstrCADN, даже если на компьютере существует закрытый ключ с таким же именем. Значение VARIANT_TRUE позволяет методу перезаписывать существующий ключ.

[in] bOverwriteExistingCAInDS

Значение типа , указывающее, следует ли разрешить имя в bstrCADN, даже если в службе каталогов существует ЦС с таким же различающимся именем. Значение VARIANT_TRUE позволяет методу перезаписывать существующую запись службы каталогов.

Возвращаемое значение

None

Remarks

После успешного выполнения метод SetCADistinguishedName изменяет значения свойств ENUM_SETUPPROP_CANAME и ENUM_SETUPPROP_CADSSUFFIX , чтобы отразить имя bstrCADN . Дополнительные сведения о свойствах установки см. в разделе CASetupProperty.

В случае сбоя метод SetCADistinguishedName может задать дополнительные сведения об ошибке в свойствах CAErrorId и CAErrorString .

Если для настройки ЦС используется существующий ключ и связанный с ним сертификат, этот метод не должен вызываться. Если для настройки ЦС используется существующий ключ без использования связанного сертификата, общее имя в bstrCADN должно совпадать с sanitizedContainerName ключа.

Если bstrCADN включает кодировку UTF8, установите соответствующий флаг в CAPolicy.inf и поместите его в %windir%.

Требования

Требование Значение
Минимальная версия клиента Ни одна версия не поддерживается
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header casetup.h
DLL Certocm.dll

См. также раздел

ICertSrvSetup