Compartilhar via


Método ICertPropertyEnrollmentPolicyServer::Initialize (certenroll.h)

O método Initialize inicializa um objeto ICertPropertyEnrollmentPolicyServer .

Sintaxe

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Parâmetros

[in] PropertyFlags

Um valor de enumeração EnrollmentPolicyServerPropertyFlags que especifica o servidor cep (política de registro de certificado) padrão. Esse pode ser um dos valores a seguir.

Valor Significado
DefaultNone
Nenhuma URL do servidor de política padrão foi especificada.
DefaultPolicyServer
A URL do servidor de política retornada por GetPolicyServerUrl é o valor padrão quando uma URL não foi especificada.

[in] AuthFlags

Um valor de enumeração X509EnrollmentAuthFlags que especifica o tipo de autenticação usado pelo cliente para se autenticar no servidor CEP. Esse pode ser um dos valores a seguir.

Valor Significado
X509AuthAnonymous
Autenticação anônima.
X509AuthKerberos
Autenticação Kerberos.
X509AuthUsername
Limpar o nome de usuário de texto e a autenticação de senha.
Nota O nome de usuário e a senha são criptografados antes da transmissão e são armazenados com segurança no cofre de credenciais no servidor.
 
X509AuthCertificate
Certificado de autenticação do cliente instalado no computador local e usado pelo servidor para verificar a identidade do cliente.

[in] EnrollmentServerAuthFlags

Um valor de enumeração X509EnrollmentAuthFlags que especifica o tipo de autenticação usado pelo cliente para se autenticar no CES. Consulte o parâmetro AuthFlags para obter os valores possíveis do tipo de enumeração. Para o Windows 7, somente X509AuthCertificate pode ser especificado.

[in] UrlFlags

Um valor de enumeração PolicyServerUrlFlags que especifica sinalizadores de servidor de política. Isso pode ser um OR bit a bit dos valores a seguir.

Valor Significado
PsfNone
Nenhum sinalizador é especificado.
PsfLocationGroupPolicy
A URL do servidor de política é especificada na política de grupo por um administrador.
PsfLocationRegistry
A URL do servidor de política é especificada no registro.
PsfUseClientId
Especifica que os registros e renovações de certificado incluem dados específicos do cliente em um atributo ClientId . Os exemplos incluem o nome do provedor de serviços criptográficos, o número de versão do Windows, o nome de usuário, o nome DNS do computador e o nome DNS do controlador de domínio.

Esse sinalizador foi incluído para resolver preocupações de privacidade que podem surgir durante o registro em servidores gerenciados por administradores diferentes daqueles que gerenciam a floresta na qual o usuário reside. Ao não definir esse sinalizador, você pode impedir o envio de informações pessoais para administradores não locais.

PsfAutoEnrollmentEnabled
O registro automático de certificado está habilitado.
PsfAllowUnTrustedCA
Especifica que o certificado da AC emissora não precisa ser confiável pelo cliente para instalar um certificado assinado pela AC.

[in] strRequestId

Uma variável BSTR que contém um identificador de cadeia de caracteres exclusivo para a solicitação de certificado a ser enviada à autoridade de certificação durante o registro. A cadeia de caracteres pode conter qualquer informação que identifique exclusivamente a solicitação.

[in] strUrl

Uma variável BSTR que contém a URL do servidor cep (política de registro de certificado).

[in] strId

Uma variável BSTR que contém a ID do servidor CEP.

[in] strEnrollmentServerUrl

Uma variável BSTR que contém a URL do servidor de registro de certificado.

Retornar valor

Se a função for bem-sucedida, a função retornará S_OK.

Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os possíveis valores incluem, mas sem limitação, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.

Código de retorno Descrição
E_OUTOFMEMORY
Não havia memória suficiente disponível para um valor de cadeia de caracteres.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

ICertPropertyEnrollmentPolicyServer