Metodo ICertAdmin::SetCertificateExtension (certadm.h)

Articolo
08/22/2023

Il metodo SetCertificateExtension aggiunge una nuova estensione al certificato emesso in risposta a una richiesta di certificato. Questo metodo è stato definito per la prima volta dall'interfaccia ICertAdmin .

Affinché questo metodo abbia esito positivo, la richiesta di certificato deve essere in sospeso.

Sintassi

HRESULT SetCertificateExtension(
  [in] const BSTR    strConfig,
  [in] LONG          RequestId,
  [in] const BSTR    strExtensionName,
  [in] LONG          Type,
  [in] LONG          Flags,
  [in] const VARIANT *pvarValue
);

Parametri

[in] strConfig

Rappresenta una stringa di configurazione valida per il server dell'autorità di certificazione (CA) nel formato NOMECOMPUTER\CANAME, dove COMPUTERNAME è il nome di rete del server Servizi certificati e CANAME è il nome comune dell'autorità di certificazione, come immesso durante l'installazione di Servizi certificati. Per informazioni sul nome della stringa di configurazione, vedere ICertConfig.

ImportanteSetCertificateExtension non cancella la cache interna quando viene modificata la stringa di configurazione. Quando si modifica la stringa di configurazione per la CA, è necessario creare un'istanza di un nuovo oggetto ICertAdmin e chiamare di nuovo questo metodo con la nuova stringa di configurazione.

[in] RequestId

Specifica l'ID della richiesta di certificato.

[in] strExtensionName

Specifica l'identificatore di oggetto (OID) per l'estensione da impostare. La stringa deve contenere 31 o meno caratteri non NULL.

[in] Type

Specifica il tipo di estensione da impostare. Il parametro Type deve essere d'accordo con il tipo di dati del parametro pvarValue . Questo tipo di dati viene impostato nel campo vt della struttura VARIANT .

Questo parametro può avere uno dei valori seguenti.

Valore	Significato
PROPTYPE_LONG	Dati lunghi firmati
PROPTYPE_DATE	Data/ora
PROPTYPE_BINARY	Il valore dell'estensione viene impostato così come è e si presuppone che sia con codifica ASN.1, se necessario.
PROPTYPE_STRING	Il valore dell'estensione sarà codificato ASN.1 come stringa IA5 prima che venga inserito nel nuovo certificato. Nota È consigliabile usare PROPTYPE_STRING per un valore di estensione costituito da un singolo URL solo se si vuole che l'URL venga codificato automaticamente come stringa IA5. In caso contrario, codificare l'URL come stringa IA5 manualmente e passare il valore codificato come PROPTYPE_BINARY.

[in] Flags

Specifica i flag per l'estensione da impostare. Se non è necessario impostare alcun flag, usare un valore pari a zero. È possibile combinare questi flag con un'operazione OR bit per bit e anche con i flag di estensione privata dei criteri (i 8 bit elevati del campo EXTENSION_POLICY_MASK).

Nota Quando il parametro Flags è impostato su EXTENSION_DISABLE_FLAG, l'estensione verrà disabilitata nel log del server e non verrà aggiunta al certificato.

Valore	Significato
EXTENSION_CRITICAL_FLAG	Si tratta di un'estensione critica.
EXTENSION_DISABLE_FLAG	L'estensione non verrà utilizzata.

[in] pvarValue

Specifica il valore associato all'estensione.

Valore restituito

VB

Se il metodo ha esito positivo, il metodo restituisce S_OK.

Se il metodo ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

Commenti

Le attività di amministrazione usano DCOM. Il codice che chiama questo metodo di interfaccia come definito in una versione precedente di Certadm.h verrà eseguito su server basati su Windows, purché il client e il server eseguano entrambi lo stesso sistema operativo Windows.

Requisiti


Client minimo supportato	Nessuno supportato
Server minimo supportato	Windows Server 2003 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	certadm.h (include Certsrv.h)
Libreria	Certidl.lib
DLL	Certadm.dll

Vedi anche

Condividi tramite