Compartir a través de

Método ICertPropertyEnrollmentPolicyServer::Initialize (certenroll.h)

  • Artículo

El método Initialize inicializa un objeto ICertPropertyEnrollmentPolicyServer .

Sintaxis

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Parámetros

[in] PropertyFlags

Valor de enumeración EnrollmentPolicyServerPropertyFlags que especifica el servidor de directiva de inscripción de certificados (CEP) predeterminado. Puede ser uno de los valores siguientes.

Valor Significado
DefaultNone
 No se ha especificado ninguna dirección URL del servidor de directivas predeterminada.
DefaultPolicyServer
 La dirección URL del servidor de directivas devuelta por GetPolicyServerUrl es el valor predeterminado cuando no se ha especificado una dirección URL.

[in] AuthFlags

Valor de enumeración X509EnrollmentAuthFlags que especifica el tipo de autenticación utilizado por el cliente para autenticarse en el servidor CEP. Puede ser uno de los valores siguientes.

Valor Significado
X509AuthAnonymous
 Autenticación anónima.
X509AuthKerberos
 Autenticación Kerberos.
X509AuthUsername
 Borrar el nombre de usuario y la autenticación de contraseña de texto.
Nota El nombre de usuario y la contraseña se cifran antes de la transmisión y se almacenan de forma segura en el almacén de credenciales del servidor.
 
X509AuthCertificate
 Certificado de autenticación de cliente instalado en el equipo local y usado por el servidor para comprobar la identidad del cliente.

[in] EnrollmentServerAuthFlags

Valor de enumeración X509EnrollmentAuthFlags que especifica el tipo de autenticación utilizado por el cliente para autenticarse en el CES. Consulte el parámetro AuthFlags para conocer los posibles valores del tipo de enumeración. Para Windows 7, solo se puede especificar X509AuthCertificate .

[in] UrlFlags

Valor de enumeración PolicyServerUrlFlags que especifica marcas de servidor de directivas. Puede ser un OR bit a bit de los valores siguientes.

Valor Significado
PsfNone
 No hay marcas especificadas.
PsfLocationGroupPolicy
 Un administrador especifica la dirección URL del servidor de directivas en la directiva de grupo.
PsfLocationRegistry
 La dirección URL del servidor de directivas se especifica en el Registro.
PsfUseClientId
 Especifica que las inscripciones y renovaciones de certificados incluyen datos específicos del cliente en un atributo ClientId . Entre los ejemplos se incluyen el nombre del proveedor de servicios criptográficos, el número de versión de Windows, el nombre de usuario, el nombre DNS del equipo y el nombre DNS del controlador de dominio.

Esta marca se ha incluido para abordar los problemas de privacidad que pueden surgir durante la inscripción en servidores administrados por administradores distintos de los que administran el bosque en el que reside el usuario. Al no establecer esta marca, puede impedir el envío de información personal a administradores no locales.
PsfAutoEnrollmentEnabled
 La inscripción automática de certificados está habilitada.
PsfAllowUnTrustedCA
 Especifica que el cliente no debe confiar en el certificado de la CA emisora para instalar un certificado firmado por la ENTIDAD de certificación.

[in] strRequestId

Variable BSTR que contiene un identificador de cadena único para la solicitud de certificado que se enviará a la entidad de certificación durante la inscripción. La cadena puede contener cualquier información que identifique de forma única la solicitud.

[in] strUrl

Variable BSTR que contiene la dirección URL del servidor de directiva de inscripción de certificados (CEP).

[in] strId

Variable BSTR que contiene el identificador del servidor CEP.

[in] strEnrollmentServerUrl

Variable BSTR que contiene la dirección URL del servidor de inscripción de certificados.

Valor devuelto

Si la función se realiza correctamente, la función devuelve S_OK.

Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen los que se indican en la tabla siguiente, entre otros. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Código devuelto Descripción
E_OUTOFMEMORY
 No había memoria suficiente disponible para un valor de cadena.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

ICertPropertyEnrollmentPolicyServer