Bagikan melalui

Metode IX509EnrollmentHelper::AddPolicyServer (certenroll.h)

  • Artikel

Metode AddPolicyServer mendaftarkan server kebijakan pendaftaran sertifikat (CEP) dan menyimpan kredensial akses CEP di cache kredensial. Metode ini diaktifkan web.

Sintaks

HRESULT AddPolicyServer(
  [in] BSTR                    strEnrollmentPolicyServerURI,
  [in] BSTR                    strEnrollmentPolicyID,
  [in] PolicyServerUrlFlags    EnrollmentPolicyServerFlags,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parameter

[in] strEnrollmentPolicyServerURI

BSTR yang berisi URL server kebijakan pendaftaran sertifikat.

[in] strEnrollmentPolicyID

BSTR yang berisi ID server kebijakan pendaftaran sertifikat. ID dapat berupa string apa pun. Ini diatur oleh administrator yang menginstal server CEP.

[in] EnrollmentPolicyServerFlags

Nilai enumerasi PolicyServerUrlFlags . Untuk fungsi AddPolicyServer , Anda dapat menentukan bitwise OR dari nilai berikut.

Nilai Makna
PsfAutoEnrollmentEnabled
 Pendaftaran sertifikat otomatis diaktifkan.
PsfAllowUnTrustedCA
 Menentukan bahwa sertifikat CA penerbit tidak perlu dipercaya oleh klien untuk menginstal sertifikat yang ditandatangani oleh CA.

[in] authFlags

Nilai enumerasi X509EnrollmentAuthFlags yang menentukan jenis autentikasi klien. Ini bisa menjadi salah satu nilai berikut.

Nilai Makna
X509AuthAnonymous
 Autentikasi anonim. Atur parameter strCredential dan strPassword ke NULL.
X509AuthKerberos
 Autentikasi Kerberos. Atur parameter strCredential dan strPassword ke NULL.
X509AuthUsername
 Hapus nama pengguna teks dan autentikasi kata sandi. Atur parameter strCredential dan strPassword ke nama pengguna dan kata sandi terkait. String ini dienkripsi sebelum transmisi dan disimpan dengan aman di brankas kredensial di server CEP.
X509AuthCertificate
 Sertifikat autentikasi klien diinstal pada komputer lokal dan digunakan oleh server untuk memverifikasi identitas klien. Atur parameter strPassword ke NULL dan atur thumbprint sertifikat, hash SHA1 20 byte sertifikat, dalam parameter strCredential .

[in] strCredential

BSTR yang berisi kredensial.

[in] strPassword

BSTR yang berisi kata sandi teks yang jelas.

Nilai kembali

Jika fungsi berhasil, fungsi akan mengembalikan S_OK.

Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.

Menampilkan kode Deskripsi
E_INVALIDARG
 Parameter strEnrollmentPolicyServerURI, strCredential, atau strPassword tidak boleh NULL atau kosong.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Parameter strPassword, strCredential, atau strEnrollmentServerURI melebihi 64.000 karakter atau berisi karakter null yang disematkan.

Keterangan

Argumen strCredential dan strPassword berubah tergantung pada nilai yang ditentukan dalam argumen authFlags seperti yang ditunjukkan dalam tabel berikut.

parameter bendera Parameter strCredential Parameter strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Bersihkan nama pengguna teks yang dikenali oleh server CEP. Hapus kata sandi teks yang terkait dengan nama pengguna.
X509AuthCertificate Berisi hash SHA-1 20 byte (thumbprint) sertifikat. NULL

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 7 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 R2 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h

Lihat juga

IX509EnrollmentHelper