Metodo ICertificateEnrollmentServerSetup::Install (casetup.h)
Il metodo Install installa il servizio Web registrazione certificati (CES) configurato dall'oggetto ICertificateEnrollmentServerSetup .
Sintassi
HRESULT Install();
Valore restituito
| Codice restituito | Descrizione |
|---|---|
|
Il nome specificato per la directory di traccia eventi o la directory dell'applicazione esiste già, ma rappresentava un file anziché una directory. |
|
L'applicazione CES esiste già. Per altre informazioni, vedere Osservazioni |
|
L'oggetto ICertificateEnrollmentServerSetup non è stato inizializzato.
Il valore della proprietà ErrorString è impostato su "L'oggetto setup non è stato inizializzato. Inizializzare l'oggetto di installazione con il metodo InitializeInstallDefaults." |
Commenti
Questa funzione esegue le azioni seguenti:
- Inizializza Strumentazione gestione Windows (WMI).
-
Convalida la configurazione ces verificando che un'applicazione con lo stesso nome non esista già. Il nome dell'applicazione fa parte dell'URL CES in cui l'URL è nel formato "https:// computerDNSname/SanitizedCAShortName_ces_AuthenticationType/service.svc/ces". Il nome dell'applicazione è costituito da "SanitizedCAShortName_ces_AuthenticationType" in cui AuthenticationType può essere uno dei seguenti:
- Kerberos
- usernamepassword
- certificato
Nota Se esiste un'applicazione con lo stesso nome, la proprietà ErrorString è impostata su "Impossibile aggiungere questo servizio ruolo perché esiste già nel sito Web predefinito. Rimuovere il servizio ruolo esistente o selezionare un'autorità di certificazione (CA) o un tipo di autenticazione diverso." -
Crea la directory dell'applicazione %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType . Nota Questo metodo non restituisce un errore se il nome specificato esiste già come directory, ma se il nome specificato esiste come file o se si è verificato un altro errore, il metodo restituisce un errore HRESULT e imposta la proprietà ErrorString su "Failed to create the directory %1".
- Crea la directory %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType\Traces.
- Crea i file Web.config e Service.svc e li scrive nella directory dell'applicazione. Se i file esistono già, vengono sovrascritti.
- Crea un pool di applicazioni IIS. Per impostazione predefinita, il pool viene eseguito nell'account ApplicationPoolIdentity . Per usare un'identità diversa, è necessario modificarla manualmente dopo l'installazione del ruolo CES.
- Crea l'applicazione nel sito Web predefinito.
- Crea un'associazione sicura (https) alla porta 443 e imposta l'hash del certificato se ne è stato specificato uno durante la configurazione.
- Imposta l'autenticazione IIS su anonima se è stato chiamato SetProperty e specificato X509AuthCertificate o X509AuthUsername nell'argomento pPropertyValue . Imposta l'autenticazione su Windows se si chiama SetProperty e si specifica X509AuthKerberos.
- Imposta i flag SSL a seconda del tipo di autenticazione scelto durante la configurazione. I flag predefiniti per tutti i tipi di autenticazione sono SSL (richiedono un canale sicuro) e SSL_128 (crittografia a 128 bit). Inoltre, se si specifica X509AuthCertificate, vengono impostati i flag SSL_REQUIRE_CERT e SSL_NEGOTIATE_CERT.
- Aggiunge l'accesso in lettura e scrittura alla directory di traccia eventi.
-
Aggiornamenti il descrittore di sicurezza del contenitore Oggetti eliminati in Active Directory per consentire l'accesso dal computer e/o dal pool di applicazioni. In questo modo ces può notificare all'autorità di certificazione quando viene eliminato un oggetto Active Directory pertinente. Se Active Directory si trova in un controller di dominio, sia il computer che il pool di applicazioni possono accedere al contenitore Oggetti eliminati. Se Active Directory non risiede in un controller di dominio, è consentito solo l'accesso al computer.
Nota Se l'accesso al contenitore Oggetti eliminati ha esito negativo, il metodo restituisce un valore HRESULT non riuscito e imposta la proprietà ErrorString su "Il programma di installazione non può concedere all'elenco degli account del servizio Web criteri di registrazione certificati l'autorizzazione per il contenitore ""Oggetti eliminati"". Il servizio Web non sarà in grado di rilevare l'eliminazione di oggetti Di Active Directory, ad esempio i modelli di certificato. Per completare l'installazione, un membro del gruppo Domain Admins deve concedere manualmente all'elenco degli account del servizio Web criteri di registrazione certificati l'autorizzazione per il contenitore ""Oggetti eliminati"" in Active Directory Domain Services (AD DS)."
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | casetup.h |
| DLL | Certocm.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per