Método ICertPolicy::VerifyRequest (certpol.h)
El método VerifyRequest notifica al módulo de directiva que ha escrito una nueva solicitud en el sistema. Después, el módulo de directiva puede interactuar con esa solicitud pasando Context como parámetro al recuperar o establecer propiedades en la solicitud o certificado asociado.
El valor de disposición devuelto indica si la solicitud se ha aceptado, denegado o se ha enviado a la cola de administración para su evaluación posterior.
Sintaxis
HRESULT VerifyRequest(
[in] const BSTR strConfig,
[in] LONG Context,
[in] LONG bNewRequest,
[in] LONG Flags,
[out, retval] LONG *pDisposition
);
Parámetros
[in] strConfig
Representa el nombre de la entidad de certificación, tal como se escribió durante la configuración de Servicios de certificados. Para obtener información sobre el nombre de la cadena de configuración, vea ICertConfig.
[in] Context
Identifica la solicitud y el certificado asociado en construcción. El servidor de certificados pasa el contexto a este método.
[in] bNewRequest
Si se establece en TRUE, especifica que la solicitud es nueva. Si se establece en FALSE, la solicitud se vuelve a enviar al módulo de directivas como resultado de una llamada ICertAdmin::ResubmitRequest . Se puede usar un valor false para indicar que el administrador quiere que se emita la solicitud o que se deben examinar las propiedades de solicitud establecidas por el administrador.
Tenga en cuenta que TRUE se define (en un archivo de encabezado de Microsoft) para programadores de C/C++ como uno, mientras que Visual Basic define la palabra clave True como negativa. Como resultado, los desarrolladores de Visual Basic deben usar uno (en lugar de True) para establecer este parámetro en TRUE. Sin embargo, para establecer este parámetro en FALSE, los desarrolladores de Visual Basic pueden usar cero o False.
[in] Flags
Este parámetro está reservado y debe establecerse en cero.
[out, retval] pDisposition
Puntero al valor de disposición. El método establece una de las siguientes disposiciones.
| Valor | Significado |
|---|---|
|
Denegar la solicitud. |
|
Acepte la solicitud. |
|
Agregue la solicitud a la cola para aceptar o denegar la solicitud más adelante. |
Valor devuelto
C++
Si el método se realiza correctamente, el método devuelve S_OK.Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.
VB
El valor devuelto especifica la disposición, que debe ser uno de los valores siguientes.| Código devuelto | Descripción |
|---|---|
|
Denegar la solicitud. |
|
Acepte la solicitud. |
|
Agregue la solicitud a la cola para aceptar o denegar la solicitud más adelante. |
Comentarios
VerifyRequest es libre de generar otros procesos o acceder a una base de datos externa para realizar la comprobación de la solicitud. Si la comprobación requiere un procesamiento fuera de banda o una intervención humana, VerifyRequest puede notificar a otro proceso o dejar cualquier aviso de la solicitud entrante requerida. Una vez completado el procesamiento fuera de banda, se puede realizar una llamada a ResubmitRequest o se puede usar la herramienta de administración proporcionada para volver a enviar la solicitud al módulo de directivas. El módulo de directiva puede volver a examinar la solicitud, acceder a los datos externos necesarios y devolver un valor para indicar que se debe emitir o denegar el certificado.
Al escribir módulos de directiva personalizados, debe implementar la funcionalidad VerifyRequest en los módulos.
Ejemplos
En el ejemplo siguiente se muestra una posible implementación del método VerifyRequest .
#include <windows.h>
#include <stdio.h>
#include <Certpol.h>
STDMETHODIMP CCertPolicy::VerifyRequest(
BSTR const strConfig,
LONG Context,
LONG bNewRequest,
LONG Flags,
LONG __RPC_FAR *pDisposition)
{
HRESULT hr;
long nDisp = VR_INSTANT_BAD;
ICertServerPolicy *pServer = NULL;
BSTR bstrPropName = NULL;
VARIANT varProp;
// Verify that pointer is not NULL.
if ( NULL == pDisposition )
{
hr = E_POINTER; // E_POINTER is #defined in Winerror.h
goto error;
}
// Set disposition to pending.
*pDisposition = VR_PENDING;
// Obtain a pointer to the CertServerPolicy interface.
hr = CoCreateInstance( CLSID_CCertServerPolicy,
NULL,
CLSCTX_INPROC_SERVER,
IID_ICertServerPolicy,
(void **) &pServer);
if (FAILED( hr ))
{
printf("Failed CoCreateInstance for pServer - %x\n", hr );
goto error;
}
// Set the context to refer to this request.
hr = pServer->SetContext(Context);
if (FAILED( hr ))
{
printf("Failed SetContext(%u) - %x\n", Context, hr );
goto error;
}
// This policy will perform a database check on the CN.
// Set the property name to Subject.Commonname.
bstrPropName = SysAllocString(L"Subject.Commonname");
if ( NULL == bstrPropName )
{
hr = E_OUTOFMEMORY; // #defined in Winerror.h
printf("Failed SysAllocString (no memory)\n" );
goto error;
}
// Retrieve the certificate property for the CN.
// Actual implementations may want to examine other properties.
VariantInit( &varProp );
hr = pServer->GetCertificateProperty( bstrPropName,
PROPTYPE_STRING,
&varProp );
if (FAILED(hr))
{
printf("Failed GetCertificateProperty - %x\n", hr);
goto error;
}
// For this simple sample, merely check CN in a database.
// (Implementation not shown, as it is application-specific).
hr = MyDatabaseCheck( varProp.bstrVal );
if ( S_OK == hr )
*pDisposition = VR_INSTANT_OK; // Accepted.
else
*pDisposition = VR_INSTANT_BAD; // Denied.
error:
// Free resources.
if (NULL != pServer)
pServer->Release();
VariantClear( &varProp );
if ( NULL != bstrPropName )
SysFreeString( bstrPropName );
return(hr);
}
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | No se admite ninguno |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certpol.h (incluya Certsrv.h) |
| Library | Certidl.lib |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de