Compartir a través de

Método ICertAdmin::SetCertificateExtension (certadm.h)

  • Artículo

El método SetCertificateExtension agrega una nueva extensión al certificado emitido en respuesta a una solicitud de certificado. Este método se definió por primera vez mediante la interfaz ICertAdmin .

Para que este método se realice correctamente, la solicitud de certificado debe estar pendiente.

Sintaxis

HRESULT SetCertificateExtension(
  [in] const BSTR    strConfig,
  [in] LONG          RequestId,
  [in] const BSTR    strExtensionName,
  [in] LONG          Type,
  [in] LONG          Flags,
  [in] const VARIANT *pvarValue
);

Parámetros

[in] strConfig

Representa una cadena de configuración válida para el servidor de la entidad de certificación (CA) con el formato COMPUTERNAME\CANAME, donde COMPUTERNAME es el nombre de red del servidor de Servicios de certificados y CANAME es el nombre común de la entidad de certificación, tal como se especifica durante la instalación de Servicios de certificados. Para obtener información sobre el nombre de la cadena de configuración, vea ICertConfig.

ImportanteSetCertificateExtension no borra la memoria caché interna cuando se cambia la cadena de configuración. Al cambiar la cadena de configuración de la entidad de certificación, debe crear una instancia de un nuevo objeto ICertAdmin y llamar a este método de nuevo con la nueva cadena de configuración.
 

[in] RequestId

Especifica el identificador de la solicitud de certificado.

[in] strExtensionName

Especifica el identificador de objeto (OID) de la extensión que se va a establecer. La cadena debe tener 31 o menos caracteres que no sean NULL de longitud.

[in] Type

Especifica el tipo de extensión que se establece. El parámetro Type debe estar de acuerdo con el tipo de datos del parámetro pvarValue . Este tipo de datos se establece en el campo vt de la estructura VARIANT .

Este parámetro puede ser uno de los valores siguientes.

Valor Significado
PROPTYPE_LONG
 Datos largos firmados
PROPTYPE_DATE
 Fecha y hora
PROPTYPE_BINARY
 El valor de extensión se establece tal como está y se supone que está codificado como ASN.1 si es necesario.
PROPTYPE_STRING
 El valor de extensión será ASN.1 codificado como una cadena IA5 antes de colocarlo en el nuevo certificado.
Nota Debe usar PROPTYPE_STRING para un valor de extensión que consta de una sola dirección URL solo si desea que la dirección URL se codifique automáticamente como una cadena IA5. De lo contrario, codifique la dirección URL como una cadena IA5 y pase el valor codificado como PROPTYPE_BINARY.
 

[in] Flags

Especifica las marcas de la extensión que se va a establecer. Si no se va a establecer ninguna marca, use un valor de cero. Puede combinar estas marcas con una operación OR bit a bit y también con marcas de extensión privada de directiva (los 8 bits altos del campo EXTENSION_POLICY_MASK).

Nota Cuando el parámetro Flags se establece en EXTENSION_DISABLE_FLAG, la extensión se deshabilitará en el registro del servidor y no se agregará al certificado.
 
Valor Significado
EXTENSION_CRITICAL_FLAG
 Se trata de una extensión crítica.
EXTENSION_DISABLE_FLAG
 La extensión no se usará.

[in] pvarValue

Especifica el valor asociado a la extensión.

Valor devuelto

VB

Si el método se realiza correctamente, el método devuelve S_OK.

Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Comentarios

Las tareas de administración usan DCOM. El código que llama a este método de interfaz tal como se define en una versión anterior de Certadm.h se ejecutará en servidores basados en Windows siempre que el cliente y el servidor ejecuten el mismo sistema operativo Windows.

Requisitos

   
Cliente mínimo compatible No se admite ninguno
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certadm.h (incluya Certsrv.h)
Library Certidl.lib
Archivo DLL Certadm.dll

Consulte también

CCertAdmin

ICertAdmin

ICertAdmin2

ICertConfig