Método ICertificateEnrollmentServerSetup::Install (casetup.h)
O método Install instala o CES (Serviço Web de Registro de Certificado) configurado pelo objeto ICertificateEnrollmentServerSetup .
Sintaxe
HRESULT Install();
Retornar valor
| Código de retorno | Descrição |
|---|---|
|
O nome especificado para o diretório de rastreamento de eventos ou o diretório do aplicativo já existia, mas representava um arquivo em vez de um diretório. |
|
O aplicativo CES já existe. Para obter mais informações, consulte Comentários |
|
O objeto ICertificateEnrollmentServerSetup não foi inicializado.
O valor da propriedade ErrorString é definido como "O objeto de instalação não foi inicializado. Inicialize o objeto de instalação com o método InitializeInstallDefaults." |
Comentários
Essa função executa as seguintes ações:
- Inicializa a WMI (Instrumentação de Gerenciamento do Windows).
-
Valida a configuração do CES verificando se um aplicativo com o mesmo nome ainda não existe. O nome do aplicativo faz parte da URL do CES em que a URL é do formulário "https:// computerDNSname/SanitizedCAShortName_ces_AuthenticationType/service.svc/ces". O nome do aplicativo consiste em "SanitizedCAShortName_ces_AuthenticationType" em que AuthenticationType pode ser um dos seguintes:
- Kerberos
- usernamepassword
- certificado
Nota Se existir um aplicativo com o mesmo nome, a propriedade ErrorString será definida como "A instalação não pôde adicionar esse serviço de função porque ele já existe no site padrão. Remova o serviço de função existente ou selecione uma AC (autoridade de certificação) ou um tipo de autenticação diferente." -
Cria o diretório do aplicativo %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType . Nota Esse método não retornará um erro se o nome especificado já existir como um diretório, mas se o nome especificado existir como um arquivo ou se algum outro erro tiver ocorrido, o método retornará uma falha HRESULT e definirá a propriedade ErrorString como "Falha ao criar o diretório %1".
- Cria o diretório de rastreamento de eventos %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType\Traces.
- Cria os arquivos Web.config e Service.svc e os grava no diretório do aplicativo. Se os arquivos já existirem, eles serão substituídos.
- Cria um pool de aplicativos do IIS. Por padrão, o pool é executado na conta ApplicationPoolIdentity . Para usar uma identidade diferente, você deve alterá-la manualmente após a instalação da função CES.
- Cria o aplicativo no site padrão.
- Cria uma associação segura (https) à porta 443 e define o hash do certificado se um tiver sido especificado durante a configuração.
- Define a autenticação do IIS como anônima se você chamou SetProperty e especificou X509AuthCertificate ou X509AuthUsername no argumento pPropertyValue . Define a autenticação para o Windows se você chamou SetProperty e especificou X509AuthKerberos.
- Define sinalizadores SSL dependendo do tipo de autenticação escolhido durante a configuração. Os sinalizadores padrão para todos os tipos de autenticação são SSL (exigir canal seguro) e SSL_128 (criptografia de 128 bits). Além disso, se você especificar X509AuthCertificate, os sinalizadores SSL_REQUIRE_CERT e SSL_NEGOTIATE_CERT serão definidos.
- Adiciona acesso de leitura e gravação ao diretório de rastreamento de eventos.
-
Atualizações o descritor de segurança do contêiner Objetos Excluídos no Active Directory para permitir o acesso pelo computador e/ou pelo pool de aplicativos. Isso permite que o CES notifique a autoridade de certificação quando um objeto relevante do Active Directory for excluído. Se o Active Directory residir em um controlador de domínio, o computador e o pool de aplicativos poderão acessar o contêiner Objetos Excluídos. Se o Active Directory não residir em um controlador de domínio, somente o computador poderá acessar.
Nota Se o acesso ao contêiner Objetos Excluídos falhar, o método retornará uma falha HRESULT e definirá a propriedade ErrorString como "A instalação não pode conceder permissão à lista de contas do Serviço Web da Política de Registro de Certificado no contêiner "Objetos Excluídos". O serviço Web não poderá detectar a exclusão de objetos do Active Directory, como modelos de certificado. Para concluir a Instalação, um membro do grupo Administradores de Domínio deve conceder manualmente a permissão Lista de contas do Serviço Web de Política de Registro de Certificado no contêiner "Objetos Excluídos" no Active Directory Domain Services (AD DS)."
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | casetup.h |
| DLL | Certocm.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de