Metodo ICertGetConfig::GetConfig (certcli.h)
Il metodo GetConfig recupera la stringa di configurazione per un server Di Servizi certificati .
La stringa di configurazione è il nome del server e l'autorità di certificazione (CA) separati da una barra rovesciata (\); ad esempio: ServerName CAName\. Questa stringa di configurazione può essere usata per fare riferimento senza ambiguità a un server di Servizi certificati specifico. Per altre informazioni, vedere la sezione Osservazioni.
Sintassi
HRESULT GetConfig(
[in] LONG Flags,
[out] BSTR *pstrOut
);
Parametri
[in] Flags
Valore che specifica la CA da usare. Questo parametro può avere uno dei valori seguenti.
[out] pstrOut
Puntatore a un BSTR contenente la configurazione. Al termine dell'uso della configurazione, chiamare la funzione SysFreeString per liberare pbstrOut.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è S_OK.
Se il metodo ha esito negativo, il valore restituito è un VALORE HRESULT che indica l'errore. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.
Commenti
La parte del nome dell'autorità di certificazione (CA) della stringa di configurazione restituita è il testo esatto immesso durante il processo di installazione di Servizi certificati. Si noti che questo testo può essere diverso dal formato del nome della CA trovato nei nomi di file (ad esempio per l'elenco di revoche di certificati) o nelle chiavi del Registro di sistema. Ciò avviee perché i nomi dei file e le chiavi del Registro di sistema usano una versione sanificata del nome della CA.
Il processo di sanificazione del nome della CA è necessario per rimuovere i caratteri non validi per i nomi dei file, i nomi delle chiavi del Registro di sistema o i valori dei nomi distinti o per motivi specifici dei servizi certificati. Nel processo di pulizia, qualsiasi carattere illegale nel nome comune viene convertito in una rappresentazione di cinque caratteri nel formato !xxxx, dove il punto esclamativo (!) viene usato come carattere di escape e xxxx rappresenta quattro cifre esadecimali che identificano in modo univoco il carattere da convertire.
Ad esempio, il segno numero (#) non è consentito nei nomi distinti nel servizio directory di Active Directory. Se il nome della CA immesso durante l'installazione è #YourName, il nome della CA sanificato sarà !0023YourName.
I caratteri seguenti, se immessi per il nome comune della CA durante l'installazione, vengono convertiti in !formato xxxx durante il processo di sanificazione. L'elenco è soggetto a variazioni.
| Carattere | Valore in formato !xxxx |
|---|---|
| < | !003c |
| > | !003e |
| " | !0022 |
| / | !002f |
| \ | !005c |
| : | !003a |
| | | !007c |
| ? | !003f |
| * | !002a |
| # | !0023 |
| , | !002c |
| + | !002b |
| ; | !003b |
| ! | !0021 |
Tutti i caratteri non di identificazione e tutti i caratteri Unicode che non sono sette bit vengono convertiti anche in !formato xxxx.
Un nome breve sanificato viene generato quando il nome sanificato è troppo lungo per i servizi directory a 64 caratteri relativi al nome distinto (RDN). Il nome breve sanificato è costituito dal nome di sanificazione troncato e aggiunto con un hash del nome completamente sanificato. Il nome breve sanificato riserva alcuni dei 64 caratteri per contenere suffissi di revoche di certificati (CRL), ad esempio (123).
La parte del nome ca della stringa di configurazione restituita da questo metodo è il testo originale immesso durante l'installazione. Si noti che i metodi di Servizi certificati che richiedono un nome CA come parametro accettano il nome ca originariamente immesso. Ad esempio, per il nome # della CA YourName,
Il metodo ICertView2::OpenConnection accetta #YourName come parte CA del parametro.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Nessuno supportato |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certcli.h (include Certsrv.h) |
| Libreria | Certidl.lib |
| DLL | Certcli.dll |