Partager via

IX509EnrollmentPolicyServer ::SetCredential, méthode (certenroll.h)

  • Article

La méthode SetCredential définit les informations d’identification utilisées pour contacter le serveur de stratégie d’inscription de certificat (CEP).

Syntaxe

HRESULT SetCredential(
  [in] LONG                    hWndParent,
  [in] X509EnrollmentAuthFlags flag,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Paramètres

[in] hWndParent

Poignée de fenêtre parente.

[in] flag

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
X509AuthAnonymous
 Authentification anonyme. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthKerberos
 Authentification Kerberos. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthUsername
 Authentification par mot de passe et nom d’utilisateur en texte clair. Définissez les paramètres strCredential et strPassword sur le nom d’utilisateur et le mot de passe associé. Ces chaînes sont chiffrées avant la transmission et sont stockées de manière sécurisée dans le coffre d’informations d’identification sur le serveur CEP.
X509AuthCertificate
 Certificat d’authentification client installé sur l’ordinateur local et utilisé par le serveur pour vérifier l’identité du client. Définissez le paramètre strPassword sur NULL et définissez l’empreinte du certificat, un hachage SHA1 de 20 octets du certificat, dans le paramètre strCredential .

[in] strCredential

Variable BSTR qui contient les informations d’identification.

[in] strPassword

Variable BSTR qui contient le mot de passe.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
E_INVALIDARG
 Le paramètre d’indicateur n’est pas une valeur prise en charge.

Remarques

Les arguments strCredential et strPassword changent en fonction de la valeur spécifiée dans l’argument d’indicateur , comme indiqué dans le tableau suivant.

paramètre d’indicateur paramètre strCredential paramètre strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Nom d’utilisateur en texte clair reconnu par le serveur CEP. Mot de passe en texte clair associé au nom d’utilisateur.
X509AuthCertificate Contient un hachage SHA-1 de 20 octets (empreinte numérique) du certificat. NULL

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

IX509EnrollmentPolicyServer