ICertSrvSetup::SetCADistinguishedName 方法 (casetup.h)
SetCADistinguishedName 方法设置证书颁发机构 (CA) 公用名称和可选的可分辨名称后缀。
语法
HRESULT SetCADistinguishedName(
[in] const BSTR bstrCADN,
[in] VARIANT_BOOL bIgnoreUnicode,
[in] VARIANT_BOOL bOverwriteExistingKey,
[in] VARIANT_BOOL bOverwriteExistingCAInDS
);
参数
[in] bstrCADN
包含 CA 名称的字符串,格式为 CommonName,DistinguishedNameSuffix,其中逗号 (,) 和 DistinguishedNameSuffix 是可选的。
下表描述了计算机 MyServer 的可分辨名称示例,包括可选的可分辨名称后缀。
| 值 | 含义 |
|---|---|
|
属于 MyDomain 域的 MyServer 计算机的公用名。 |
|
可分辨名称后缀 (可选) |
|
包含可选后缀的可分辨名称 |
[in] bIgnoreUnicode
一个 值,该值指示是否允许对名称信息进行 Unicode 编码。 值 VARIANT_TRUE 启用 Unicode 编码。
[in] bOverwriteExistingKey
一个 值,该值指示是否允许 bstrCADN 中的名称,即使计算机上存在同名的 私钥 。 VARIANT_TRUE 值使 方法 能够覆盖现有键。
[in] bOverwriteExistingCAInDS
一个 值,该值指示是否允许 bstrCADN 中的名称,即使目录服务中存在具有相同可分辨名称的 CA 也是如此。 VARIANT_TRUE 值使 方法能够覆盖现有的目录服务条目。
返回值
无
备注
成功后, SetCADistinguishedName 方法更改 ENUM_SETUPPROP_CANAME 并 ENUM_SETUPPROP_CADSSUFFIX 属性值以反映 bstrCADN 名称。 有关安装属性的详细信息,请参阅 CASetupProperty。
失败后, SetCADistinguishedName 方法可能会在 CAErrorId 和 CAErrorString 属性中设置其他错误信息。
如果使用现有密钥及其关联的证书来配置 CA,则不得调用此方法。 如果使用现有密钥配置 CA,而不使用关联的证书,则 bstrCADN 中的公用名必须与密钥的经过清理的 ContainerName 匹配。
如果 bstrCADN 包含 UTF8 编码,请在 CAPolicy.inf 中设置相应的标志,并将其置于 %windir%中。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 无受支持的版本 |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | casetup.h |
| DLL | Certocm.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈