Compartir a través de


Método ICertRequest::GetCACertificate (certcli.h)

El método GetCACertificate devuelve el certificado de entidad de certificación (CA) para el servidor de Servicios de certificados.

Sintaxis

HRESULT GetCACertificate(
  [in]          LONG       fExchangeCertificate,
  [in]          const BSTR strConfig,
  [in]          LONG       Flags,
  [out, retval] BSTR       *pstrCertificate
);

Parámetros

[in] fExchangeCertificate

Valor booleano que especifica qué certificado de ENTIDAD de certificación se va a devolver. Si fExchangeCertificate se establece en false, se devolverá el certificado de firma de la ENTIDAD de certificación. El certificado de firma de la ENTIDAD de certificación se puede usar para comprobar las firmas de los certificados emitidos por la ENTIDAD de certificación.

Windows Server 2003: Si fExchangeCertificate se establece en true, se devolverá el certificado de Exchange de la ENTIDAD de certificación. El certificado de Exchange de la ENTIDAD de certificación se puede usar para cifrar las solicitudes enviadas a la CA.

A partir de Windows 7 y Windows Server 2008 R2, este parámetro se omite durante https:// inscripción y la función, si se ejecuta correctamente, siempre devuelve el certificado de intercambio de ca. Para recuperar el certificado de firma de ca para un servicio web de inscripción, use el método Property en la interfaz ICertificationAuthority con el valor de enumeración ENROLLMENTCAProperty de CAPropificate.

Tenga en cuenta que TRUE se define (en un archivo de encabezado de Microsoft) para programadores de C/C++ como uno, mientras que Visual Basic define la palabra clave True como negativa. Como resultado, los desarrolladores de Visual Basic deben usar uno (en lugar de True) para establecer este parámetro en TRUE. Sin embargo, para establecer este parámetro en FALSE, los desarrolladores de Visual Basic pueden usar cero o False.

[in] strConfig

Representa una cadena de configuración válida para el servidor de Servicios de certificados. La cadena puede ser una dirección URL HTTPS para un servidor de inscripción o con el formato NombreDeEquipoDeEquipo\, dondeNombreDeEquipo es el nombre de red del servidor y CAName es el nombre común de la entidad de certificación, tal como se especifica durante la instalación de Servicios de certificados. Para obtener información sobre el nombre de la cadena de configuración, vea ICertConfig.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: No se admite una dirección URL HTTPS como entrada.

[in] Flags

Se pueden usar las marcas siguientes para especificar el formato del certificado devuelto.

Valor Significado
CR_OUT_BASE64HEADER
Formato BASE64 con begin/end.
CR_OUT_BASE64
Formato BASE64 sin begin/end.
CR_OUT_BINARY
Formato binario.
 

La marca siguiente se puede combinar con la marca de formato para especificar que la cadena de certificados completa debe incluirse con el certificado de ENTIDAD de certificación solicitado. De lo contrario, solo se devuelve el certificado de ENTIDAD de certificación solicitado (en formato X.509 ).

Valor Significado
CR_OUT_CHAIN
Incluya una cadena de certificados completa en un PKCS #7.

[out, retval] pstrCertificate

Puntero al BSTR que contiene el certificado de ENTIDAD de certificación para el servidor de Servicios de certificados, en el formato especificado.

Valor devuelto

C++

Si el método se realiza correctamente, el método devuelve S_OK.

Tras completar correctamente este método, *pstrCertificate se establece en el BSTR que contiene el certificado de ENTIDAD de certificación. Para usar este método, cree una variable de tipo BSTR , establezca la variable igual a NULL y pase la dirección de esta variable como pstrCertificate.

Cuando haya terminado de usar *pstrCertificate, puede liberarlo llamando a la función SysFreeString .

Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

VB

El certificado de ENTIDAD de certificación para el servidor de Servicios de certificados, en el formato especificado.

Comentarios

Las tareas de administración usan DCOM. El código que llama a este método de interfaz tal como se define en una versión anterior de Certadm.h se ejecutará en servidores basados en Windows siempre que el cliente y el servidor ejecuten el mismo sistema operativo Windows.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certcli.h (incluya Certsrv.h)
Library Certidl.lib
Archivo DLL Certcli.dll

Consulte también

CCertRequest

ICertRequest

ICertRequest2

ICertRequest3