Freigeben über

IX509EnrollmentHelper::AddPolicyServer-Methode (certenroll.h)

  • Artikel

Die AddPolicyServer-Methode registriert einen CEP-Server (Certificate Enrollment Policy) und speichert CEP-Zugriffsanmeldeinformationen im Anmeldeinformationscache. Diese Methode ist webfähig.

Syntax

HRESULT AddPolicyServer(
  [in] BSTR                    strEnrollmentPolicyServerURI,
  [in] BSTR                    strEnrollmentPolicyID,
  [in] PolicyServerUrlFlags    EnrollmentPolicyServerFlags,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parameter

[in] strEnrollmentPolicyServerURI

Ein BSTR , der die URL des Zertifikatregistrierungsrichtlinienservers enthält.

[in] strEnrollmentPolicyID

Ein BSTR , der die Server-ID der Zertifikatregistrierungsrichtlinie enthält. Die ID kann eine beliebige Zeichenfolge sein. Sie wird vom Administrator festgelegt, der den CEP-Server installiert.

[in] EnrollmentPolicyServerFlags

Ein PolicyServerUrlFlags-Enumerationswert . Für die AddPolicyServer-Funktion können Sie einen bitweisen OR der folgenden Werte angeben.

Wert Bedeutung
PsfAutoEnrollmentEnabled
 Die automatische Zertifikatregistrierung ist aktiviert.
PsfAllowUnTrustedCA
 Gibt an, dass das Zertifikat der ausstellenden Zertifizierungsstelle vom Client nicht als vertrauenswürdig eingestuft werden muss, um ein von der Zertifizierungsstelle signiertes Zertifikat zu installieren.

[in] authFlags

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Clientauthentifizierungstyp angibt. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
X509AuthAnonymous
 Anonyme Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthKerberos
 Kerberos-Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthUsername
 Klartextbenutzer- und Kennwortauthentifizierung. Legen Sie die Parameter strCredential und strPassword auf den Benutzernamen und das zugehörige Kennwort fest. Diese Zeichenfolgen werden vor der Übertragung verschlüsselt und sicher im Anmeldeinformationstresor auf dem CEP-Server gespeichert.
X509AuthCertificate
 Clientauthentifizierungszertifikat, das auf dem lokalen Computer installiert ist und vom Server verwendet wird, um die Identität des Clients zu überprüfen. Legen Sie den strPassword-Parameter auf NULL fest, und legen Sie den Zertifikatfingerabdruck, einen 20-Byte-SHA1-Hash des Zertifikats, im strCredential-Parameter fest.

[in] strCredential

Ein BSTR , der die Anmeldeinformationen enthält.

[in] strPassword

Ein BSTR , der ein Klartextkennwort enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode Beschreibung
E_INVALIDARG
 Die Parameter strEnrollmentPolicyServerURI, strCredential oder strPassword dürfen nicht NULL oder leer sein.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Die Parameter strPassword, strCredential oder strEnrollmentServerURI überschreiten 64.000 Zeichen oder enthalten eingebettete NULL-Zeichen.

Hinweise

Die Argumente strCredential und strPassword ändern sich je nach dem wert, der im Argument authFlags angegeben ist, wie in der folgenden Tabelle gezeigt.

flag-Parameter strCredential-Parameter strPassword-Parameter
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Vom CEP-Server erkannter Klartextbenutzername. Dem Benutzernamen zugeordnetes Klartextkennwort.
X509AuthCertificate Enthält einen 20 Byte SHA-1-Hash (Fingerabdruck) des Zertifikats. NULL

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

IX509EnrollmentHelper