ICertificateEnrollmentServerSetup::Metode penginstalan (casetup.h)
Metode Instal menginstal Layanan Web Pendaftaran Sertifikat (CES) yang dikonfigurasi oleh objek ICertificateEnrollmentServerSetup .
Sintaks
HRESULT Install();
Mengembalikan nilai
| Menampilkan kode | Deskripsi |
|---|---|
|
Nama yang ditentukan untuk direktori pelacakan peristiwa atau direktori aplikasi sudah ada tetapi mewakili file daripada direktori. |
|
Aplikasi CES sudah ada. Untuk informasi selengkapnya, lihat Keterangan |
|
Objek ICertificateEnrollmentServerSetup belum diinisialisasi.
Nilai properti ErrorString diatur ke "Objek penyiapan belum diinisialisasi. Harap inisialisasi objek penyiapan dengan metode InitializeInstallDefaults." |
Keterangan
Fungsi ini melakukan tindakan berikut:
- Menginisialisasi Instrumentasi Manajemen Windows (WMI).
-
Memvalidasi konfigurasi CES dengan memverifikasi bahwa aplikasi dengan nama yang sama belum ada. Nama aplikasi adalah bagian dari URL CES di mana URL adalah formulir "https:// computerDNSname/SanitizedCAShortName_ces_AuthenticationType/service.svc/ces". Nama aplikasi terdiri dari "SanitizedCAShortName_ces_AuthenticationType" di mana AuthenticationType dapat menjadi salah satu hal berikut:
- Kerberos
- usernamepassword
- sertifikat
Catatan Jika aplikasi dengan nama yang sama ada, properti ErrorString diatur ke "Penyetelan tidak dapat menambahkan layanan peran ini karena sudah ada di situs web default. Silakan hapus layanan peran yang ada atau pilih otoritas sertifikasi (CA) atau jenis autentikasi yang berbeda." -
Membuat direktori aplikasi %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType . Catatan Metode ini tidak mengembalikan kesalahan jika nama yang ditentukan sudah ada sebagai direktori, tetapi jika nama yang ditentukan ada sebagai file atau jika beberapa kesalahan lain terjadi, metode mengembalikan HRESULT kegagalan dan mengatur properti ErrorString ke "Gagal membuat direktori %1."
- Membuat direktori pelacakan peristiwa %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType\Traces.
- Membuat file Web.config dan Service.svc dan menulisnya ke direktori aplikasi. Jika file sudah ada, file tersebut akan ditimpa.
- Membuat kumpulan aplikasi IIS. Secara default, kumpulan berjalan di bawah akun ApplicationPoolIdentity . Untuk menggunakan identitas yang berbeda, Anda harus mengubahnya secara manual setelah peran CES diinstal.
- Membuat aplikasi di situs web default.
- Membuat pengikatan aman (https) ke port 443 dan mengatur hash sertifikat jika ditentukan selama konfigurasi.
- Mengatur autentikasi IIS ke anonim jika Anda memanggil SetProperty dan X509AuthCertificate atau X509AuthUsername dalam argumen pPropertyValue . Mengatur autentikasi ke Windows jika Anda memanggil SetProperty dan X509AuthKerberos yang ditentukan.
- Mengatur bendera SSL tergantung pada jenis autentikasi yang dipilih selama konfigurasi. Bendera default untuk semua jenis autentikasi adalah SSL (memerlukan saluran aman) dan SSL_128 (enkripsi 128-bit). Selain itu, jika Anda menentukan X509AuthCertificate, bendera SSL_REQUIRE_CERT dan SSL_NEGOTIATE_CERT diatur.
- Menambahkan akses baca dan tulis ke direktori pelacakan peristiwa.
-
Updates pendeskripsi keamanan kontainer Objek Dihapus di Direktori Aktif untuk mengizinkan akses oleh komputer dan/atau kumpulan aplikasi. Ini memungkinkan CES untuk memberi tahu otoritas sertifikasi ketika objek Direktori Aktif yang relevan dihapus. Jika Direktori Aktif berada di pengontrol domain, komputer dan kumpulan aplikasi diizinkan untuk mengakses kontainer Objek Yang Dihapus. Jika Direktori Aktif tidak berada di pengendali domain, hanya komputer yang diizinkan mengakses.
Catatan Jika akses ke kontainer Objek Dihapus gagal, metode mengembalikan kegagalan HRESULT dan mengatur properti ErrorString ke "Penyiapan tidak dapat memberikan izin Daftar akun Layanan Web Kebijakan Pendaftaran Sertifikat pada kontainer ""Objek Dihapus"". Layanan web tidak akan dapat mendeteksi penghapusan objek Direktori Aktif seperti templat sertifikat. Untuk menyelesaikan Penyiapan, anggota grup Admin Domain harus memberikan izin Daftar Akun Layanan Web Kebijakan Pendaftaran Sertifikat secara manual pada kontainer ""Objek Dihapus"" di Active Directory Domain Services (AD DS)."
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | casetup.h |
| DLL | Certocm.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk