Freigeben über

IX509EnrollmentPolicyServer::SetCredential-Methode (certenroll.h)

  • Artikel

Die SetCredential-Methode legt die Anmeldeinformationen fest, die zum Kontaktieren des CEP-Servers (Certificate Enrollment Policy) verwendet werden.

Syntax

HRESULT SetCredential(
  [in] LONG                    hWndParent,
  [in] X509EnrollmentAuthFlags flag,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parameter

[in] hWndParent

Übergeordnetes Fensterhandle.

[in] flag

Ein X509EnrollmentAuthFlags-Enumerationswert , der den Authentifizierungstyp angibt. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
X509AuthAnonymous
 Anonyme Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthKerberos
 Kerberos-Authentifizierung. Legen Sie die Parameter strCredential und strPassword auf NULL fest.
X509AuthBenutzername
 Klartextbenutzer- und Kennwortauthentifizierung. Legen Sie die Parameter strCredential und strPassword auf den Benutzernamen und das zugehörige Kennwort fest. Diese Zeichenfolgen werden vor der Übertragung verschlüsselt und sicher im Anmeldeinformationstresor auf dem CEP-Server gespeichert.
X509AuthCertificate
 Clientauthentifizierungszertifikat, das auf dem lokalen Computer installiert ist und vom Server verwendet wird, um die Identität des Clients zu überprüfen. Legen Sie den strPassword-Parameter auf NULL fest, und legen Sie den Zertifikatfingerabdruck, einen 20-Byte SHA1-Hash des Zertifikats, im strCredential-Parameter fest.

[in] strCredential

Eine BSTR-Variable , die die Anmeldeinformationen enthält.

[in] strPassword

Eine BSTR-Variable , die das Kennwort enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode Beschreibung
E_INVALIDARG
 Der Flag-Parameter ist kein unterstützter Wert.

Hinweise

Die Argumente strCredential und strPassword ändern sich je nach dem wert, der im Flag-Argument angegeben ist, wie in der folgenden Tabelle dargestellt.

flag-Parameter strCredential-Parameter strPassword-Parameter
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthBenutzername Klartextbenutzername, der vom CEP-Server erkannt wird. Klartextkennwort, das dem Benutzernamen zugeordnet ist.
X509AuthCertificate Enthält einen SHA-1-Hash (Fingerabdruck) des Zertifikats mit 20 Byte. NULL

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

IX509EnrollmentPolicyServer