다음을 통해 공유


IX509EnrollmentHelper::AddPolicyServer 메서드(certenroll.h)

AddPolicyServer 메서드는 CEP(인증서 등록 정책) 서버를 등록하고 자격 증명 캐시에 CEP 액세스 자격 증명을 저장합니다. 이 메서드는 웹을 사용할 수 있습니다.

구문

HRESULT AddPolicyServer(
  [in] BSTR                    strEnrollmentPolicyServerURI,
  [in] BSTR                    strEnrollmentPolicyID,
  [in] PolicyServerUrlFlags    EnrollmentPolicyServerFlags,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

매개 변수

[in] strEnrollmentPolicyServerURI

인증서 등록 정책 서버 URL을 포함하는 BSTR 입니다.

[in] strEnrollmentPolicyID

인증서 등록 정책 서버 ID를 포함하는 BSTR 입니다. ID는 모든 문자열일 수 있습니다. CEP 서버를 설치하는 관리자가 설정합니다.

[in] EnrollmentPolicyServerFlags

PolicyServerUrlFlags 열거형 값입니다. AddPolicyServer 함수의 경우 다음 값의 비트 OR을 지정할 수 있습니다.

의미
PsfAutoEnrollmentEnabled
자동 인증서 등록이 사용하도록 설정됩니다.
PsfAllowUnTrustedCA
발급 CA의 인증서를 클라이언트에서 신뢰할 수 없도록 지정하여 CA에서 서명한 인증서를 설치합니다.

[in] authFlags

클라이언트 인증 유형을 지정하는 X509EnrollmentAuthFlags 열거형 값입니다. 다음 값 중 하나일 수 있습니다.

의미
X509AuthAnonymous
익명 인증. strCredentialstrPassword 매개 변수를 NULL로 설정합니다.
X509AuthKerberos
Kerberos 인증입니다. strCredentialstrPassword 매개 변수를 NULL로 설정합니다.
X509AuthUsername
텍스트 사용자 이름 및 암호 인증을 지웁 수 있습니다. strCredentialstrPassword 매개 변수를 사용자 이름 및 연결된 암호로 설정합니다. 이러한 문자열은 전송 전에 암호화되며 CEP 서버의 자격 증명 모음에 안전하게 저장됩니다.
X509AuthCertificate
로컬 컴퓨터에 설치되고 서버에서 클라이언트의 ID를 확인하는 데 사용하는 클라이언트 인증 인증서입니다. strPassword 매개 변수를 NULL로 설정하고 strCredential 매개 변수에서 인증서의 20 바이트 SHA1 해시인 인증서 지문을 설정합니다.

[in] strCredential

자격 증명을 포함하는 BSTR 입니다.

[in] strPassword

명확한 텍스트 암호를 포함하는 BSTR 입니다.

반환 값

함수가 성공하면 함수는 S_OK 반환합니다.

함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 가능한 값에는 다음 표에 있는 값이 포함되지만, 이에 국한되는 것은 아닙니다. 일반적인 오류 코드 목록은 일반 HRESULT 값을 참조하세요.

반환 코드 설명
E_INVALIDARG
strEnrollmentPolicyServerURI, strCredential 또는 strPassword 매개 변수는 NULL이거나 비어 있을 수 없습니다.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
strPassword, strCredential 또는 strEnrollmentServerURI 매개 변수가 64,000자를 초과하거나 포함된 null 문자를 포함합니다.

설명

strCredentialstrPassword 인수는 다음 표와 같이 authFlags 인수에 지정된 값에 따라 변경됩니다.

flag 매개 변수 strCredential 매개 변수 strPassword 매개 변수
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername CEP 서버에서 인식되는 텍스트 사용자 이름을 지웁 수 있습니다. 사용자 이름과 연결된 텍스트 암호 지우기
X509AuthCertificate 인증서의 20 바이트 SHA-1 해시(지문)를 포함합니다. NULL

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

IX509EnrollmentHelper