Condividi tramite


Metodo IX509EnrollmentPolicyServer::Initialize (certenroll.h)

Il metodo Initialize inizializza un oggetto IX509EnrollmentPolicyServer .

Sintassi

HRESULT Initialize(
  [in] BSTR                             bstrPolicyServerUrl,
  [in] BSTR                             bstrPolicyServerId,
  [in] X509EnrollmentAuthFlags          authFlags,
  [in] VARIANT_BOOL                     fIsUnTrusted,
  [in] X509CertificateEnrollmentContext context
);

Parametri

[in] bstrPolicyServerUrl

Variabile BSTR contenente l'URL per il server dei criteri di registrazione certificati.

[in] bstrPolicyServerId

Variabile BSTR contenente un ID univoco per il server dei criteri di registrazione certificati. Se questo valore non è NULL, deve corrispondere alla stringa ID restituita dalla risposta CEP.

[in] authFlags

Valore di enumerazione X509EnrollmentAuthFlags che specifica il tipo di autenticazione client. Questo può essere uno dei valori seguenti.

Valore Significato
X509AuthAnonymous
Autenticazione anonima.
X509AuthKerberos
Autenticazione Kerberos.
X509AuthUsername
Cancellare il nome utente e l'autenticazione della password.
Nota Il nome utente e la password vengono crittografati prima della trasmissione e vengono archiviati in modo sicuro nell'insieme di credenziali nel server CEP.
 
X509AuthCertificate
Certificato di autenticazione client installato nel computer locale e usato dal server per verificare l'identità del client.

[in] fIsUnTrusted

Valore booleano che specifica se consentire i certificati dell'autorità di certificazione non attendibili.

[in] context

Valore di enumerazione X509CertificateEnrollmentContext che specifica la natura dell'entità finale per cui è prevista la registrazione del certificato. Questo può essere uno dei valori seguenti.

Valore Significato
ContextUser
Il certificato è destinato a un utente finale.
ContextMachine
Il certificato è destinato a un computer.
ContextAdministratorForceMachine
Il certificato viene richiesto da un amministratore che agisce per conto di un computer.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
E_INVALIDARG
Il parametro bstrPolicyServerUrl non può essere una stringa vuota e deve rappresentare un URL HTTPS.
E_OUTOFMEMORY
Non è disponibile memoria sufficiente per le stringhe specificate nei parametri bstrPolicyServerUrl o bstrPolicyServerId .
HRESULT_FROM_WIN32(ERROR_ALREADY_INITIALIZED)
L'oggetto IX509EnrollmentPolicyServer è già stato inizializzato.
HRESULT_FROM_WIN32(ERROR_INVALID_DATA)
Il valore specificato nel parametro bstrPolicyServerId non è NULL e non è uguale al valore CEP ID esistente nel server CEP.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

IX509EnrollmentPolicyServer