Share via

ICertPropertyEnrollmentPolicyServer::Initialize-Methode (certenroll.h)

  • Artikel

Die Initialize-Methode initialisiert ein ICertPropertyEnrollmentPolicyServer-Objekt .

Syntax

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Parameter

[in] PropertyFlags

Ein EnrollmentPolicyServerPropertyFlags-Enumerationswert , der den Standardserver für die Zertifikatregistrierungsrichtlinie (Certificate Enrollment Policy, CEP) angibt. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
DefaultNone
 Es wurde keine Standardrichtlinienserver-URL angegeben.
DefaultPolicyServer
 Die von GetPolicyServerUrl zurückgegebene Richtlinienserver-URL ist der Standardwert, wenn keine URL angegeben wurde.

[in] AuthFlags

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Authentifizierungstyp angibt, der vom Client zur Authentifizierung beim CEP-Server verwendet wird. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
X509AuthAnonymous
 Anonyme Authentifizierung.
X509AuthKerberos
 Kerberos-Authentifizierung.
X509AuthUsername
 Klartextbenutzer- und Kennwortauthentifizierung.
Hinweis Der Benutzername und das Kennwort werden vor der Übertragung verschlüsselt und sicher im Anmeldeinformationstresor auf dem Server gespeichert.
 
X509AuthCertificate
 Clientauthentifizierungszertifikat, das auf dem lokalen Computer installiert ist und vom Server verwendet wird, um die Identität des Clients zu überprüfen.

[in] EnrollmentServerAuthFlags

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Authentifizierungstyp angibt, der vom Client zur Authentifizierung bei der CES verwendet wird. Die möglichen Werte des Enumerationstyps finden Sie im Parameter AuthFlags . Für Windows 7 kann nur X509AuthCertificate angegeben werden.

[in] UrlFlags

Ein PolicyServerUrlFlags-Enumerationswert , der Richtlinienserverflags angibt. Dies kann ein bitweises OR der folgenden Werte sein.

Wert Bedeutung
PsfNone
 Es wurden keine Flags angegeben.
PsfLocationGroupPolicy
 Die Richtlinienserver-URL wird von einem Administrator in der Gruppenrichtlinie angegeben.
PsfLocationRegistry
 Die Richtlinienserver-URL wird in der Registrierung angegeben.
PsfUseClientId
 Gibt an, dass Zertifikatregistrierungen und -verlängerungen clientspezifische Daten in einem ClientId-Attribut enthalten. Beispiele hierfür sind der Name des Kryptografiedienstanbieters, die Windows-Versionsnummer, der Benutzername, der DNS-Name des Computers und der DNS-Name des Domänencontrollers.

Dieses Flag wurde eingefügt, um Datenschutzbedenken zu beheben, die bei der Registrierung bei Servern auftreten können, die von anderen Administratoren als denen verwaltet werden, die die Gesamtstruktur verwalten, in der sich der Benutzer befindet. Wenn Sie dieses Flag nicht festlegen, können Sie verhindern, dass personenbezogene Informationen an nicht lokale Administratoren gesendet werden.
PsfAutoEnrollmentEnabled
 Die automatische Zertifikatregistrierung ist aktiviert.
PsfAllowUnTrustedCA
 Gibt an, dass das Zertifikat der ausstellenden Zertifizierungsstelle vom Client nicht als vertrauenswürdig eingestuft werden muss, um ein von der Zertifizierungsstelle signiertes Zertifikat zu installieren.

[in] strRequestId

Eine BSTR-Variable , die einen eindeutigen Zeichenfolgenbezeichner für die Zertifikatanforderung enthält, die während der Registrierung an die Zertifizierungsstelle gesendet werden soll. Die Zeichenfolge kann alle Informationen enthalten, die die Anforderung eindeutig identifizieren.

[in] strUrl

Eine BSTR-Variable , die die URL für den Zertifikatregistrierungsrichtlinienserver (Certificate Enrollment Policy, CEP) enthält.

[in] strId

Eine BSTR-Variable , die die ID des CEP-Servers enthält.

[in] strEnrollmentServerUrl

Eine BSTR-Variable , die die URL für den Zertifikatregistrierungsserver enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode Beschreibung
E_OUTOFMEMORY
 Für einen Zeichenfolgenwert war nicht genügend Arbeitsspeicher verfügbar.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

ICertPropertyEnrollmentPolicyServer