Freigeben über

IX509EnrollmentPolicyServer::Initialize-Methode (certenroll.h)

  • Artikel

Die Initialize-Methode initialisiert ein IX509EnrollmentPolicyServer-Objekt .

Syntax

HRESULT Initialize(
  [in] BSTR                             bstrPolicyServerUrl,
  [in] BSTR                             bstrPolicyServerId,
  [in] X509EnrollmentAuthFlags          authFlags,
  [in] VARIANT_BOOL                     fIsUnTrusted,
  [in] X509CertificateEnrollmentContext context
);

Parameter

[in] bstrPolicyServerUrl

Eine BSTR-Variable , die die URL für den Zertifikatregistrierungsrichtlinienserver enthält.

[in] bstrPolicyServerId

Eine BSTR-Variable , die eine eindeutige ID für den Zertifikatregistrierungsrichtlinienserver enthält. Wenn dieser Wert nicht NULL ist, muss er mit der ID-Zeichenfolge übereinstimmen, die von der CEP-Antwort zurückgegeben wird.

[in] authFlags

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Clientauthentifizierungstyp angibt. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
X509AuthAnonymous
 Anonyme Authentifizierung.
X509AuthKerberos
 Kerberos-Authentifizierung.
X509AuthUsername
 Klartextbenutzer- und Kennwortauthentifizierung.
Hinweis Der Benutzername und das Kennwort werden vor der Übertragung verschlüsselt und sicher im Anmeldeinformationstresor auf dem CEP-Server gespeichert.
 
X509AuthCertificate
 Clientauthentifizierungszertifikat, das auf dem lokalen Computer installiert ist und vom Server verwendet wird, um die Identität des Clients zu überprüfen.

[in] fIsUnTrusted

Ein boolescher Wert, der angibt, ob nicht vertrauenswürdige Zertifizierungsstellenzertifikate zugelassen werden sollen.

[in] context

Ein X509CertificateEnrollmentContext-Enumerationswert , der die Art der Endentität angibt, für die die Zertifikatregistrierung vorgesehen ist. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
ContextUser
 Das Zertifikat ist für einen Endbenutzer bestimmt.
ContextMachine
 Das Zertifikat ist für einen Computer vorgesehen.
ContextAdministratorForceMachine
 Das Zertifikat wird von einem Administrator angefordert, der im Namen eines Computers handelt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode Beschreibung
E_INVALIDARG
 Der bstrPolicyServerUrl-Parameter darf keine leere Zeichenfolge sein und muss eine HTTPS-URL darstellen.
E_OUTOFMEMORY
 Für die in den Parametern bstrPolicyServerUrl oder bstrPolicyServerId angegebenen Zeichenfolgen war nicht genügend Arbeitsspeicher verfügbar.
HRESULT_FROM_WIN32(ERROR_ALREADY_INITIALIZED)
 Das IX509EnrollmentPolicyServer-Objekt wurde bereits initialisiert.
HRESULT_FROM_WIN32(ERROR_INVALID_DATA)
 Der im bstrPolicyServerId-Parameter angegebene Wert ist nicht NULL und entspricht nicht dem vorhandenen CEP-ID-Wert auf dem CEP-Server.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

IX509EnrollmentPolicyServer