Metodo IX509EnrollmentHelper::AddEnrollmentServer (certenroll.h)

  • Articolo

Il metodo AddEnrollmentServer salva le credenziali di accesso del server di registrazione certificati (CES) nella cache delle credenziali. Questo metodo è abilitato per il Web.

Sintassi

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parametri

[in] strEnrollmentServerURI

BSTR che contiene l'URL del server di registrazione certificati.

[in] authFlags

Valore di enumerazione X509EnrollmentAuthFlags che specifica il tipo di autenticazione client. Può trattarsi di uno dei valori seguenti.

Valore Significato
X509AuthAnonymous
 Autenticazione anonima. Impostare i parametri strCredential e strPassword su NULL.
X509AuthKerberos
 Autenticazione Kerberos. Impostare i parametri strCredential e strPassword su NULL.
X509AuthUsername
 Cancellare il testo del nome utente e l'autenticazione della password. Impostare i parametri strCredential e strPassword sul nome utente e sulla password associata. Queste stringhe vengono crittografate prima della trasmissione e vengono archiviate in modo sicuro nell'insieme di credenziali nel server di registrazione certificati.
X509AuthCertificate
 Certificato di autenticazione client installato nel computer locale e usato dal server per verificare l'identità del client. Impostare il parametro strPassword su NULL e impostare l'identificazione personale del certificato, un hash SHA1 a 20 byte del certificato, nel parametro strCredential .

[in] strCredential

BSTR che contiene le credenziali.

[in] strPassword

BSTR che contiene una password non crittografata.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
E_INVALIDARG
 Il parametro strEnrollmentServerURI non può essere NULL o vuoto.

Se X509AuthAnonymous o X509AuthKerberos è specificato nel parametro authFlags , il parametro strCredential non deve essere NULL.

Se X509AuthCertificate viene specificato nel parametro authFlags , il parametro strCredential deve essere NULL.

Se X509AuthCertificateis specificato nel parametro authFlags , il parametro strPassword deve essere NULL, ma il parametro strCredential non deve essere.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 I parametri strPassword, strCredential o strEnrollmentServerURI superano i 64.000 caratteri o contengono caratteri Null incorporati.

Commenti

Gli argomenti strCredential e strPassword cambiano a seconda del valore specificato nell'argomento authFlags , come illustrato nella tabella seguente.

parametro flag parametro strCredential parametro strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Cancellare il nome utente di testo riconosciuto dal server CEP. Cancellare la password di testo associata al nome utente.
X509AuthCertificate Contiene un hash SHA-1 a 20 byte (identificazione personale) del certificato. NULL

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

IX509EnrollmentHelper