Metodo ICertificateEnrollmentPolicyServerSetup::Install (casetup.h)
Il metodo Install installa il servizio Web CEP (Certificate Enrollment Policy) configurato dall'oggetto ICertificateEnrollmentPolicyServerSetup .
Sintassi
HRESULT Install();
Valore restituito
| Codice restituito | Descrizione |
|---|---|
|
Il nome specificato per la directory di traccia eventi o la directory dell'applicazione esiste già, ma rappresentava un file anziché una directory. |
|
L'applicazione CEP esiste già. Per altre informazioni, vedere la sezione Osservazioni. |
|
L'oggetto ICertificateEnrollmentPolicyServerSetup non è stato inizializzato.
Il valore della proprietà ErrorString è impostato su "L'oggetto setup non è stato inizializzato. Inizializzare l'oggetto di installazione con il metodo InitializeInstallDefaults." |
Commenti
Questa funzione esegue le azioni seguenti:
- Inizializza Strumentazione gestione Windows (WMI).
-
Convalida la configurazione CEP verificando che un'applicazione con lo stesso nome non esista già. Il nome dell'applicazione fa parte dell'URL CEP in cui l'URL è nel formato "https:// computerDNSname/ADPolicyProvider_cep_AuthenticationType/service.svc/cep". Il nome dell'applicazione è costituito da "ADPolicyProvider_cep_AuthenticationType" in cui AuthenticationType può essere uno dei seguenti:
- Kerberos
- usernamepassword
- certificato
Nota Se esiste un'applicazione con lo stesso nome, la proprietà ErrorString è impostata su "Impossibile aggiungere questo servizio ruolo perché esiste già nel sito Web predefinito. Rimuovere il servizio ruolo esistente o selezionare un'autorità di certificazione (CA) o un tipo di autenticazione diverso." -
Crea la directory dell'applicazione %windir%\systemdata\cep\ADPolicyProvider_cep_AuthenticationType . Nota Questo metodo non restituisce un errore se il nome specificato esiste già come directory, ma se il nome specificato esiste come file o se si è verificato un altro errore, il metodo restituisce un errore HRESULT e imposta la proprietà ErrorString su "Failed to create the directory %1".
- Crea la directory di traccia eventi %windir%\systemdata\cep\ADPolicyProvider_cep_AuthenticationType\Traces.
- Crea i file Web.config e Service.svc e li scrive nella directory dell'applicazione. Se i file esistono già, vengono sovrascritti.
- Crea un pool di applicazioni IIS. Per impostazione predefinita, il pool viene eseguito nell'account ApplicationPoolIdentity .
- Crea l'applicazione nel sito Web predefinito.
- Crea un'associazione sicura (https) alla porta 443 e imposta l'hash del certificato se ne è stato specificato uno durante la configurazione chiamando il metodo SetProperty .
- Imposta l'autenticazione IIS su anonima se è stato chiamato SetProperty e specificato X509AuthCertificate o X509AuthUsername nell'argomento pPropertyValue . Imposta l'autenticazione su Windows se si chiama SetProperty e si specifica X509AuthKerberos.
- Imposta i flag SSL a seconda del tipo di autenticazione scelto durante la configurazione. I flag predefiniti per tutti i tipi di autenticazione sono SSL (richiedono un canale sicuro) e SSL_128 (crittografia a 128 bit). Inoltre, se si specifica X509AuthCertificate, vengono impostati i flag SSL_REQUIRE_CERT e SSL_NEGOTIATE_CERT.
- Aggiunge l'accesso in lettura e scrittura alla directory di traccia eventi.
-
Aggiornamenti il descrittore di sicurezza del contenitore Oggetti eliminati in Active Directory per consentire l'accesso dal computer e/o dal pool di applicazioni. Ciò consente al servizio CEP di notificare all'autorità di certificazione quando viene eliminato un oggetto Active Directory pertinente. Se Active Directory è installato in un controller di dominio, sia il computer che il pool di applicazioni possono accedere al contenitore Oggetti eliminati. Se Active Directory non è installato in un controller di dominio, è consentito solo l'accesso al computer.
Nota Se l'accesso al contenitore Oggetti eliminati ha esito negativo, il metodo restituisce un valore HRESULT non riuscito e imposta la proprietà ErrorString su "Il programma di installazione non può concedere all'elenco degli account del servizio Web criteri di registrazione certificati l'autorizzazione per il contenitore ""Oggetti eliminati"". Il servizio Web non sarà in grado di rilevare l'eliminazione di oggetti Di Active Directory, ad esempio i modelli di certificato. Per completare l'installazione, un membro del gruppo Domain Admins deve concedere manualmente all'elenco degli account del servizio Web criteri di registrazione certificati l'autorizzazione per il contenitore ""Oggetti eliminati"" in Active Directory Domain Services (AD DS)."
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | casetup.h |
| DLL | Certocm.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per