Método IX509EnrollmentHelper::AddEnrollmentServer (certenroll.h)

  • Artigo

O método AddEnrollmentServer salva as credenciais de acesso do CES (servidor de registro de certificado) no cache de credenciais. Esse método está habilitado para a Web.

Sintaxe

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parâmetros

[in] strEnrollmentServerURI

Um BSTR que contém a URL do servidor de registro de certificado.

[in] authFlags

Um valor de enumeração X509EnrollmentAuthFlags que especifica o tipo de autenticação do cliente. Esse pode ser um dos valores a seguir.

Valor Significado
X509AuthAnonymous
 Autenticação anônima. Defina os parâmetros strCredential e strPassword comoNULL.
X509AuthKerberos
 Autenticação Kerberos. Defina os parâmetros strCredential e strPassword comoNULL.
X509AuthUsername
 Limpar o nome de usuário de texto e a autenticação de senha. Defina os parâmetros strCredential e strPassword como o nome de usuário e a senha associada. Essas cadeias de caracteres são criptografadas antes da transmissão e são armazenadas com segurança no cofre de credenciais no servidor de registro de certificado.
X509AuthCertificate
 Certificado de autenticação do cliente instalado no computador local e usado pelo servidor para verificar a identidade do cliente. Defina o parâmetro strPassword comoNULL e defina a impressão digital do certificado, um hash SHA1 de 20 bytes do certificado, no parâmetro strCredential .

[in] strCredential

Um BSTR que contém a credencial.

[in] strPassword

Um BSTR que contém uma senha de texto clara.

Valor retornado

Se a função for bem-sucedida, a função retornará S_OK.

Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os possíveis valores incluem, mas sem limitação, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.

Código de retorno Descrição
E_INVALIDARG
 O parâmetro strEnrollmentServerURI não pode ser NULL ou vazio.

Se X509AuthAnonymous ou X509AuthKerberos for especificado no parâmetro authFlags , o parâmetro strCredential não deverá ser NULL.

Se X509AuthCertificate for especificado no parâmetro authFlags , o parâmetro strCredential deverá ser NULL.

Se X509AuthCertificate for especificado no parâmetro authFlags , o parâmetro strPassword deverá ser NULL, mas o parâmetro strCredential não deve ser.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Os parâmetros strPassword, strCredential ou strEnrollmentServerURI excedem 64.000 caracteres ou contêm caracteres nulos inseridos.

Comentários

Os argumentos strCredential e strPassword mudam dependendo do valor especificado no argumento authFlags , conforme mostrado na tabela a seguir.

parâmetro flag Parâmetro strCredential Parâmetro strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Limpar o nome de usuário de texto reconhecido pelo servidor CEP. Limpar senha de texto associada ao nome de usuário.
X509AuthCertificate Contém um hash SHA-1 de 20 bytes (impressão digital) do certificado. NULL

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

IX509EnrollmentHelper