Partager via

Ix509EnrollmentPolicyServer ::Initialize, méthode (certenroll.h)

  • Article

La méthode Initialize initialise un objet IX509EnrollmentPolicyServer .

Syntaxe

HRESULT Initialize(
  [in] BSTR                             bstrPolicyServerUrl,
  [in] BSTR                             bstrPolicyServerId,
  [in] X509EnrollmentAuthFlags          authFlags,
  [in] VARIANT_BOOL                     fIsUnTrusted,
  [in] X509CertificateEnrollmentContext context
);

Paramètres

[in] bstrPolicyServerUrl

Variable BSTR qui contient l’URL du serveur de stratégie d’inscription de certificat.

[in] bstrPolicyServerId

Variable BSTR qui contient un ID unique pour le serveur de stratégie d’inscription de certificat. Si cette valeur n’est pas NULL, elle doit correspondre à la chaîne d’ID retournée par la réponse CEP.

[in] authFlags

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification client. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
X509AuthAnonymous
 Authentification anonyme.
X509AuthKerberos
 Authentification Kerberos.
X509AuthUsername
 Authentification par mot de passe et nom d’utilisateur en texte clair.
Note Le nom d’utilisateur et le mot de passe sont chiffrés avant la transmission et sont stockés en toute sécurité dans le coffre d’informations d’identification sur le serveur CEP.
 
X509AuthCertificate
 Certificat d’authentification client installé sur l’ordinateur local et utilisé par le serveur pour vérifier l’identité du client.

[in] fIsUnTrusted

Valeur booléenne qui spécifie s’il faut autoriser des certificats d’autorité de certification non approuvés.

[in] context

Valeur d’énumération X509CertificateEnrollmentContext qui spécifie la nature de l’entité de fin pour laquelle l’inscription de certificat est prévue. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
ContextUser
 Le certificat est destiné à un utilisateur final.
ContextMachine
 Le certificat est destiné à un ordinateur.
ContextAdministratorForceMachine
 Le certificat est demandé par un administrateur agissant pour le compte d’un ordinateur.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
E_INVALIDARG
 Le paramètre bstrPolicyServerUrl ne peut pas être une chaîne vide et doit représenter une URL HTTPS.
E_OUTOFMEMORY
 La mémoire disponible était insuffisante pour les chaînes spécifiées dans les paramètres bstrPolicyServerUrl ou bstrPolicyServerId .
HRESULT_FROM_WIN32(ERROR_ALREADY_INITIALIZED)
 L’objet IX509EnrollmentPolicyServer a déjà été initialisé.
HRESULT_FROM_WIN32(ERROR_INVALID_DATA)
 La valeur spécifiée dans le paramètre bstrPolicyServerId n’est pas NULL et n’est pas égale à la valeur d’ID CEP existante sur le serveur CEP.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

IX509EnrollmentPolicyServer