Freigeben über

IX509EnrollmentHelper::AddEnrollmentServer-Methode (certenroll.h)

  • Artikel

Die AddEnrollmentServer-Methode speichert Die Zugriffsanmeldeinformationen des Zertifikatregistrierungsservers (CES) im Anmeldeinformationscache. Diese Methode ist webfähig.

Syntax

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parameter

[in] strEnrollmentServerURI

Ein BSTR , der die Zertifikatregistrierungsserver-URL enthält.

[in] authFlags

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Clientauthentifizierungstyp angibt. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
X509AuthAnonymous
 Anonyme Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthKerberos
 Kerberos-Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthBenutzername
 Klartextbenutzer- und Kennwortauthentifizierung. Legen Sie die Parameter strCredential und strPassword auf den Benutzernamen und das zugehörige Kennwort fest. Diese Zeichenfolgen werden vor der Übertragung verschlüsselt und sicher im Anmeldeinformationstresor auf dem Zertifikatregistrierungsserver gespeichert.
X509AuthCertificate
 Clientauthentifizierungszertifikat, das auf dem lokalen Computer installiert ist und vom Server verwendet wird, um die Identität des Clients zu überprüfen. Legen Sie den strPassword-Parameter auf NULL fest, und legen Sie den Zertifikatfingerabdruck, einen 20-Byte SHA1-Hash des Zertifikats, im strCredential-Parameter fest.

[in] strCredential

Ein BSTR , der die Anmeldeinformationen enthält.

[in] strPassword

Ein BSTR , der ein Klartextkennwort enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode Beschreibung
E_INVALIDARG
 Der strEnrollmentServerURI-Parameter darf nicht NULL oder leer sein.

Wenn X509AuthAnonymous oder X509AuthKerberos im authFlags-Parameter angegeben ist, darf der strCredential-Parameter nicht NULL sein.

Wenn X509AuthCertificate im authFlags-Parameter angegeben ist, muss der strCredential-ParameterNULL sein.

Wenn X509AuthCertificate im authFlags-Parameter angegeben ist, muss der strPassword-ParameterNULL sein, aber der strCredential-Parameter darf nicht sein.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Die Parameter strPassword, strCredential oder strEnrollmentServerURI überschreiten 64.000 Zeichen oder enthalten eingebettete NULL-Zeichen.

Hinweise

Die Argumente strCredential und strPassword ändern sich je nach dem wert, der im Argument authFlags angegeben ist, wie in der folgenden Tabelle dargestellt.

flag-Parameter strCredential-Parameter strPassword-Parameter
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthBenutzername Klartextbenutzername, der vom CEP-Server erkannt wird. Klartextkennwort, das dem Benutzernamen zugeordnet ist.
X509AuthCertificate Enthält einen SHA-1-Hash (Fingerabdruck) des Zertifikats mit 20 Byte. NULL

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

IX509EnrollmentHelper