Metodo ICertPropertyEnrollmentPolicyServer::Initialize (certenroll.h)

  • Articolo

Il metodo Initialize inizializza un oggetto ICertPropertyEnrollmentPolicyServer .

Sintassi

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Parametri

[in] PropertyFlags

Valore di enumerazione EnrollmentPolicyServerPropertyFlags che specifica il server CEP (Certificate Enrollment Policy) predefinito. Può trattarsi di uno dei valori seguenti.

Valore Significato
DefaultNone
 Non è stato specificato alcun URL predefinito del server dei criteri.
DefaultPolicyServer
 L'URL del server dei criteri restituito da GetPolicyServerUrl è il valore predefinito quando non è stato specificato un URL.

[in] AuthFlags

Valore di enumerazione X509EnrollmentAuthFlags che specifica il tipo di autenticazione utilizzato dal client per l'autenticazione nel server CEP. Può trattarsi di uno dei valori seguenti.

Valore Significato
X509AuthAnonymous
 Autenticazione anonima.
X509AuthKerberos
 Autenticazione Kerberos.
X509AuthUsername
 Cancellare il testo del nome utente e l'autenticazione della password.
Nota Il nome utente e la password vengono crittografati prima della trasmissione e vengono archiviati in modo sicuro nell'insieme di credenziali nel server.
 
X509AuthCertificate
 Certificato di autenticazione client installato nel computer locale e usato dal server per verificare l'identità del client.

[in] EnrollmentServerAuthFlags

Valore di enumerazione X509EnrollmentAuthFlags che specifica il tipo di autenticazione utilizzato dal client per l'autenticazione a CES. Vedere il parametro AuthFlags per i valori possibili del tipo di enumerazione. Per Windows 7, è possibile specificare solo X509AuthCertificate .

[in] UrlFlags

Valore di enumerazione PolicyServerUrlFlags che specifica i flag del server dei criteri. Può trattarsi di un OR bit per bit dei valori seguenti.

Valore Significato
PsfNone
 Nessun flag specificato.
PsfLocationGroupPolicy
 L'URL del server dei criteri viene specificato nei criteri di gruppo da un amministratore.
PsfLocationRegistry
 L'URL del server dei criteri viene specificato nel Registro di sistema.
PsfUseClientId
 Specifica che le registrazioni e i rinnovi dei certificati includono dati specifici del client in un attributo ClientId . Gli esempi includono il nome del provider del servizio di crittografia, il numero di versione di Windows, il nome utente, il nome DNS del computer e il nome DNS del controller di dominio.

Questo flag è stato incluso per risolvere i problemi di privacy che possono verificarsi durante la registrazione ai server gestiti da amministratori diversi da quelli che gestiscono la foresta in cui risiede l'utente. Non impostando questo flag, è possibile impedire l'invio di informazioni personali agli amministratori non locali.
PsfAutoEnrollmentEnabled
 La registrazione automatica dei certificati è abilitata.
PsfAllowUnTrustedCA
 Specifica che il certificato della CA emittente non deve essere considerato attendibile dal client per installare un certificato firmato dalla CA.

[in] strRequestId

Variabile BSTR che contiene un identificatore stringa univoco per la richiesta di certificato da inviare all'autorità di certificazione durante la registrazione. La stringa può contenere tutte le informazioni che identificano in modo univoco la richiesta.

[in] strUrl

Variabile BSTR che contiene l'URL del server CEP (Certificate Enrollment Policy).

[in] strId

Variabile BSTR che contiene l'ID del server CEP.

[in] strEnrollmentServerUrl

Variabile BSTR che contiene l'URL del server di registrazione certificati.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
E_OUTOFMEMORY
 Memoria insufficiente disponibile per un valore stringa.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

ICertPropertyEnrollmentPolicyServer