ICertSrvSetup::SetCADistinguishedName メソッド (casetup.h)
SetCADistinguishedName メソッドは、証明機関 (CA) の共通名とオプションの識別名サフィックスを設定します。
構文
HRESULT SetCADistinguishedName(
[in] const BSTR bstrCADN,
[in] VARIANT_BOOL bIgnoreUnicode,
[in] VARIANT_BOOL bOverwriteExistingKey,
[in] VARIANT_BOOL bOverwriteExistingCAInDS
);
パラメーター
[in] bstrCADN
コンマ (,) と DistinguishedNameSuffix が省略可能な CommonName,DistinguishedNameSuffix という形式の CA の名前を含む文字列。
次の表は、コンピューター MyServer の識別名サフィックス (省略可能) を含む識別名の例を示しています。
| 値 | 意味 |
|---|---|
|
MyDomain ドメインに属する MyServer コンピューターの共通名。 |
|
識別名サフィックス (省略可能) |
|
省略可能なサフィックスを含む識別名 |
[in] bIgnoreUnicode
名前情報の Unicode エンコードを許可するかどうかを示す 値。 値 が VARIANT_TRUE の場合、Unicode エンコードが有効になります。
[in] bOverwriteExistingKey
コンピューターに同じ名前の秘密キーが存在する場合でも、bstrCADN で名前を許可するかどうかを示す 値。 VARIANT_TRUE の値を指定すると、 メソッドは既存のキーを上書きできます。
[in] bOverwriteExistingCAInDS
ディレクトリ サービスに同じ識別名を持つ CA が存在する場合でも、 bstrCADN で名前を許可するかどうかを示す 値。 VARIANT_TRUEの値を指定すると、 メソッドは既存のディレクトリ サービス エントリを上書きできます。
戻り値
なし
解説
成功すると、SetCADistinguishedName メソッドは、bstrCADN 名を反映するようにENUM_SETUPPROP_CANAMEとENUM_SETUPPROP_CADSSUFFIXプロパティの値を変更します。 セットアップ プロパティの詳細については、「 CASetupProperty」を参照してください。
失敗した場合、 SetCADistinguishedName メソッドは 、CAErrorId プロパティと CAErrorString プロパティに追加のエラー情報を設定する場合があります。
既存のキーとそれに関連付けられている証明書を使用して CA を構成する場合は、このメソッドを呼び出さないでください。 既存のキーを使用して CA を構成する場合は、関連付けられた証明書を使用せずに、 bstrCADN の共通名がキーの サニタイズされたContainerName と 一致する必要があります。
bstrCADN に UTF8 エンコードが含まれている場合は、CAPolicy.inf で適切なフラグを設定し、%windir% に配置します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | サポートなし |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | casetup.h |
| [DLL] | Certocm.dll |