Método ICertificateEnrollmentPolicyServerSetup::Install (casetup.h)
El método Install instala el servicio web de directiva de inscripción de certificados (CEP) configurado por el objeto ICertificateEnrollmentPolicyServerSetup .
Sintaxis
HRESULT Install();
Valor devuelto
| Código devuelto | Descripción |
|---|---|
|
El nombre especificado para el directorio de seguimiento de eventos o el directorio de la aplicación ya existían, pero representaron un archivo en lugar de un directorio. |
|
La aplicación CEP ya existe. Para obtener más información, vea la sección Comentarios. |
|
El objeto ICertificateEnrollmentPolicyServerSetup no se ha inicializado.
El valor de la propiedad ErrorString se establece en "El objeto de instalación no se ha inicializado. Inicialice el objeto de instalación con el método InitializeInstallDefaults". |
Comentarios
Esta función realiza las siguientes acciones:
- Inicializa Instrumental de administración de Windows (WMI).
-
Valida la configuración de CEP comprobando que aún no existe una aplicación con el mismo nombre. El nombre de la aplicación forma parte de la dirección URL del CEP, donde la dirección URL tiene el formato "https:// computerDNSname/ADPolicyProvider_cep_AuthenticationType/service.svc/cep". El nombre de la aplicación consta de "ADPolicyProvider_cep_AuthenticationType", donde AuthenticationType puede ser uno de los siguientes:
- Kerberos
- usernamepassword
- certificado
Nota Si existe una aplicación con el mismo nombre, la propiedad ErrorString se establece en "El programa de instalación no pudo agregar este servicio de rol porque ya existe en el sitio web predeterminado. Quite el servicio de rol existente o seleccione otra entidad de certificación (CA) o tipo de autenticación". -
Crea el directorio de aplicación %windir%\systemdata\cep\ADPolicyProvider_cep_AuthenticationType . Nota Este método no devuelve un error si el nombre especificado ya existe como directorio, pero si el nombre especificado existe como un archivo o si se produjo algún otro error, el método devuelve un error HRESULT y establece la propiedad ErrorString en "No se pudo crear el directorio %1".
- Crea el directorio de seguimiento de eventos %windir%\systemdata\cep\ADPolicyProvider_cep_AuthenticationType\Traces.
- Crea los archivos Web.config y Service.svc y los escribe en el directorio de la aplicación. Si los archivos ya existen, se sobrescriben.
- Crea un grupo de aplicaciones de IIS. De forma predeterminada, el grupo se ejecuta en la cuenta ApplicationPoolIdentity .
- Crea la aplicación en el sitio web predeterminado.
- Crea un enlace seguro (https) al puerto 443 y establece el hash de certificado si se ha especificado uno durante la configuración llamando al método SetProperty .
- Establece la autenticación de IIS en anónima si llamó a SetProperty y especificó X509AuthCertificate o X509AuthUsername en el argumento pPropertyValue . Establece la autenticación en Windows si llamó a SetProperty y especificó X509AuthKerberos.
- Establece marcas SSL en función del tipo de autenticación elegido durante la configuración. Las marcas predeterminadas para todos los tipos de autenticación son SSL (requerir canal seguro) y SSL_128 (cifrado de 128 bits). Además, si especifica X509AuthCertificate, se establecen las marcas SSL_REQUIRE_CERT y SSL_NEGOTIATE_CERT.
- Agrega acceso de lectura y escritura al directorio de seguimiento de eventos.
-
Novedades el descriptor de seguridad del contenedor Objetos eliminados en Active Directory para permitir el acceso por el equipo o el grupo de aplicaciones. Esto permite al servicio CEP notificar a la entidad de certificación cuando se elimina un objeto de Active Directory pertinente. Si Active Directory está instalado en un controlador de dominio, el equipo y el grupo de aplicaciones pueden acceder al contenedor Objetos eliminados. Si Active Directory no está instalado en un controlador de dominio, solo se permite el acceso al equipo.
Nota Si se produce un error en el acceso al contenedor Objetos eliminados, el método devuelve un error HRESULT y establece la propiedad ErrorString en "Setup cannot give the Certificate Enrollment Policy Web Service List permission on the ""Deleted Objects"". El servicio web no podrá detectar la eliminación de objetos de Active Directory, como plantillas de certificado. Para completar la instalación, un miembro del grupo Administradores de dominio debe conceder manualmente el permiso Lista de cuentas de servicio web de directiva de inscripción de certificados en el contenedor ""Objetos eliminados" en Servicios de dominio de Active Directory (AD DS).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | casetup.h |
| Archivo DLL | Certocm.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de