Compartir a través de


Método ICertificateEnrollmentServerSetup::Install (casetup.h)

El método Install instala el servicio web de inscripción de certificados (CES) configurado por el objeto ICertificateEnrollmentServerSetup .

Sintaxis

HRESULT Install();

Valor devuelto

Código devuelto Descripción
E_UNEXPECTED
El nombre especificado para el directorio de seguimiento de eventos o el directorio de la aplicación ya existían, pero representaron un archivo en lugar de un directorio.
HRESULT_FROM_WIN32(ERROR_ALREADY_EXISTS)
La aplicación CES ya existe. Para obtener más información, vea Comentarios.
HRESULT_FROM_WIN32(ERROR_INVALID_STATE)
El objeto ICertificateEnrollmentServerSetup no se ha inicializado.

El valor de la propiedad ErrorString se establece en "El objeto de instalación no se ha inicializado. Inicialice el objeto de instalación con el método InitializeInstallDefaults".

Comentarios

Esta función realiza las siguientes acciones:

  • Inicializa Instrumental de administración de Windows (WMI).
  • Valida la configuración de CES comprobando que aún no existe una aplicación con el mismo nombre. El nombre de la aplicación forma parte de la dirección URL de CES, donde la dirección URL tiene el formato "https:// computerDNSname/SanitizedCAShortName_ces_AuthenticationType/service.svc/ces". El nombre de la aplicación consta de "SanitizedCAShortName_ces_AuthenticationType", donde AuthenticationType puede ser uno de los siguientes:
    • Kerberos
    • usernamepassword
    • certificado
    Nota Si existe una aplicación con el mismo nombre, la propiedad ErrorString se establece en "El programa de instalación no pudo agregar este servicio de rol porque ya existe en el sitio web predeterminado. Quite el servicio de rol existente o seleccione otra entidad de certificación (CA) o tipo de autenticación".
     
  • Crea el directorio de la aplicación %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType .
    Nota Este método no devuelve un error si el nombre especificado ya existe como directorio, pero si el nombre especificado existe como un archivo o si se produjo algún otro error, el método devuelve un error HRESULT y establece la propiedad ErrorString en "No se pudo crear el directorio %1".
     
  • Crea el directorio de seguimiento de eventos %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType\Traces.
  • Crea los archivos Web.config y Service.svc y los escribe en el directorio de la aplicación. Si los archivos ya existen, se sobrescriben.
  • Crea un grupo de aplicaciones de IIS. De forma predeterminada, el grupo se ejecuta en la cuenta ApplicationPoolIdentity . Para usar otra identidad, debe cambiarla manualmente después de instalar el rol CES.
  • Crea la aplicación en el sitio web predeterminado.
  • Crea un enlace seguro (https) al puerto 443 y establece el hash de certificado si se especificó uno durante la configuración.
  • Establece la autenticación de IIS en anónima si llamó a SetProperty y especificó X509AuthCertificate o X509AuthUsername en el argumento pPropertyValue . Establece la autenticación en Windows si llamó a SetProperty y especificó X509AuthKerberos.
  • Establece marcas SSL en función del tipo de autenticación elegido durante la configuración. Las marcas predeterminadas para todos los tipos de autenticación son SSL (requerir canal seguro) y SSL_128 (cifrado de 128 bits). Además, si especifica X509AuthCertificate, se establecen las marcas SSL_REQUIRE_CERT y SSL_NEGOTIATE_CERT.
  • Agrega acceso de lectura y escritura al directorio de seguimiento de eventos.
  • Novedades el descriptor de seguridad del contenedor Objetos eliminados en Active Directory para permitir el acceso por el equipo o el grupo de aplicaciones. Esto permite a CES notificar a la entidad de certificación cuando se elimina un objeto de Active Directory pertinente. Si Active Directory reside en un controlador de dominio, el equipo y el grupo de aplicaciones pueden acceder al contenedor Objetos eliminados. Si Active Directory no reside en un controlador de dominio, solo se permite el acceso al equipo.
    Nota Si se produce un error en el acceso al contenedor Objetos eliminados, el método devuelve un error HRESULT y establece la propiedad ErrorString en "Setup cannot give the Certificate Enrollment Policy Web Service List permission on the ""Deleted Objects"". El servicio web no podrá detectar la eliminación de objetos de Active Directory, como plantillas de certificado. Para completar la instalación, un miembro del grupo Administradores de dominio debe conceder manualmente el permiso Lista de cuentas de servicio web de directiva de inscripción de certificados en el contenedor ""Objetos eliminados" en Servicios de dominio de Active Directory (AD DS).
     

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado casetup.h
Archivo DLL Certocm.dll

Consulte también

ICertificateEnrollmentServerSetup