Condividi tramite

Metodo IX509EnrollmentHelper::AddPolicyServer (certenroll.h)

  • Articolo

Il metodo AddPolicyServer registra un server CEP (Certificate Enrollment Policy) e salva le credenziali di accesso CEP nella cache delle credenziali. Questo metodo è abilitato per Il Web.

Sintassi

HRESULT AddPolicyServer(
  [in] BSTR                    strEnrollmentPolicyServerURI,
  [in] BSTR                    strEnrollmentPolicyID,
  [in] PolicyServerUrlFlags    EnrollmentPolicyServerFlags,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parametri

[in] strEnrollmentPolicyServerURI

BSTR che contiene l'URL del server dei criteri di registrazione certificati.

[in] strEnrollmentPolicyID

BSTR che contiene l'ID del server dei criteri di registrazione del certificato. L'ID può essere qualsiasi stringa. Viene impostato dall'amministratore che installa il server CEP.

[in] EnrollmentPolicyServerFlags

Valore di enumerazione PolicyServerUrlFlags . Per la funzione AddPolicyServer , è possibile specificare un OR bit per bit dei valori seguenti.

Valore Significato
PsfAutoEnrollmentEnabled
 La registrazione automatica dei certificati è abilitata.
PsfAllowUnTrustedCA
 Specifica che il certificato della CA emittente non deve essere attendibile dal client per installare un certificato firmato dalla CA.

[in] authFlags

Valore di enumerazione X509EnrollmentAuthFlags che specifica il tipo di autenticazione client. Questo può essere uno dei valori seguenti.

Valore Significato
X509AuthAnonymous
 Autenticazione anonima. Impostare i parametri strCredential e strPassword su NULL.
X509AuthKerberos
 Autenticazione Kerberos. Impostare i parametri strCredential e strPassword su NULL.
X509AuthUsername
 Cancellare il nome utente e l'autenticazione della password. Impostare i parametri strCredential e strPassword sul nome utente e sulla password associata. Queste stringhe vengono crittografate prima della trasmissione e vengono archiviate in modo sicuro nell'insieme di credenziali nel server CEP.
X509AuthCertificate
 Certificato di autenticazione client installato nel computer locale e usato dal server per verificare l'identità del client. Impostare il parametro strPassword su NULL e impostare l'identificazione personale del certificato, un hash SHA1 a 20 byte del certificato, nel parametro strCredential .

[in] strCredential

BSTR che contiene le credenziali.

[in] strPassword

BSTR che contiene una password di testo chiara.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
E_INVALIDARG
 I parametri strEnrollmentPolicyServerURI, strCredential o strPassword non possono essere NULL o vuoti.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 I parametri strPassword, strCredential o strEnrollmentServerURI superano 64.000 caratteri o contengono caratteri Null incorporati.

Commenti

Gli argomenti strCredential e strPassword cambiano a seconda del valore specificato nell'argomento authFlags , come illustrato nella tabella seguente.

parametro flag parametro strCredential parametro strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Cancellare il nome utente di testo riconosciuto dal server CEP. Cancellare la password di testo associata al nome utente.
X509AuthCertificate Contiene un hash SHA-1 di 20 byte (identificazione personale) del certificato. NULL

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

IX509EnrollmentHelper