ICertAdmin 接口 (certadm.h)
ICertAdmin 接口为经过适当授权的客户端提供管理功能。
ICertAdmin 接口用于执行以下任务:
- 授权或拒绝证书请求。
- 吊销颁发的证书。
- (CRL) 触发 证书吊销列表 的生成。
- 获取服务器的当前 CRL。
- 确定证书是否有效。
ICertAdmin 在 Certadm.h 中定义。 但是,在创建程序时,请使用 Certsrv.h 作为包含文件。 另一方面,Certadm.dll 提供 ICertAdmin 接口的实现。 此接口的类型信息也位于 Certadml.dll 中,该信息随平台软件开发工具包 (SDK) 一起提供。
管理任务使用 DCOM。 调用 Certadm.h 早期版本中定义的此接口方法的代码将在基于 Windows 的服务器上运行,前提是客户端和服务器都运行相同的 Windows 操作系统。
证书服务接口同时支持单元线程和自由线程模型。 为了提高吞吐量,建议使用自由线程处理。
继承
ICertAdmin 接口继承自 IDispatch 接口。 ICertAdmin 还具有以下类型的成员:
方法
ICertAdmin 接口具有这些方法。
| ICertAdmin::D enyRequest 拒绝挂起的指定证书请求。 |
| ICertAdmin::GetCRL 检索证书服务证书颁发机构 (CRL) (CA) 的当前证书吊销列表。 |
| ICertAdmin::GetRevocationReason 返回吊销证书的原因。 此方法首先在 ICertAdmin 接口中定义。 |
| ICertAdmin::ImportCertificate 获取以前颁发的证书,并将其导入证书颁发机构的 (CA) 数据库。 此方法首先在 ICertAdmin 接口中定义。 |
| ICertAdmin::IsValidCertificate 根据证书颁发机构 (CA) 密钥验证证书,并检查证书是否已吊销。 此方法首先在 ICertAdmin 接口中定义。 |
| ICertAdmin::P ublishCRL 向证书服务证书颁发机构发送请求, (CA) (CRL) 发布新的证书吊销列表。 此方法首先在 ICertAdmin 接口中引入。 |
| ICertAdmin::ResubmitRequest 将指定的证书请求提交到指定证书颁发机构的策略模块。 此方法首先在 ICertAdmin 接口中引入。 |
| ICertAdmin::RevokeCertificate 在指定日期或立即吊销证书。 此方法首先在 ICertAdmin 接口中定义。 |
| ICertAdmin::SetCertificateExtension 向为响应证书请求而颁发的证书添加新扩展。 此方法首先由 ICertAdmin 接口定义。 |
| ICertAdmin::SetRequestAttributes 设置指定的挂起证书请求中的属性。 此方法首先在 ICertAdmin 接口中定义。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 无受支持的版本 |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certadm.h (包括 Certsrv.h) |