Compartir a través de

Método IX509EnrollmentHelper::AddEnrollmentServer (certenroll.h)

  • Artículo

El método AddEnrollmentServer guarda las credenciales de acceso del servidor de inscripción de certificados (CES) en la memoria caché de credenciales. Este método está habilitado para web.

Sintaxis

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Parámetros

[in] strEnrollmentServerURI

Un BSTR que contiene la dirección URL del servidor de inscripción de certificados.

[in] authFlags

Valor de enumeración X509EnrollmentAuthFlags que especifica el tipo de autenticación de cliente. Puede ser uno de los valores siguientes.

Valor Significado
X509AuthAnonymous
 Autenticación anónima. Establezca los parámetros strCredential y strPassword en NULL.
X509AuthKerberos
 Autenticación Kerberos. Establezca los parámetros strCredential y strPassword en NULL.
X509AuthUsername
 Borrar el nombre de usuario y la autenticación de contraseña de texto. Establezca los parámetros strCredential y strPassword en el nombre de usuario y la contraseña asociada. Estas cadenas se cifran antes de la transmisión y se almacenan de forma segura en el almacén de credenciales en el servidor de inscripción de certificados.
X509AuthCertificate
 Certificado de autenticación de cliente instalado en el equipo local y usado por el servidor para comprobar la identidad del cliente. Establezca el parámetro strPassword en NULL y establezca la huella digital del certificado, un hash SHA1 de 20 bytes del certificado, en el parámetro strCredential .

[in] strCredential

Un BSTR que contiene la credencial.

[in] strPassword

BSTR que contiene una contraseña de texto no cifrado.

Valor devuelto

Si la función se realiza correctamente, la función devuelve S_OK.

Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen los que se indican en la tabla siguiente, entre otros. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Código devuelto Descripción
E_INVALIDARG
 El parámetro strEnrollmentServerURI no puede ser NULL ni estar vacío.

Si se especifica X509AuthAnonymous o X509AuthKerberos en el parámetro authFlags , el parámetro strCredential no debe ser NULL.

Si se especifica X509AuthCertificate en el parámetro authFlags , el parámetro strCredential debe ser NULL.

Si X509AuthCertificateis se especifica en el parámetro authFlags , el parámetro strPassword debe ser NULL, pero el parámetro strCredential no debe ser.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Los parámetros strPassword, strCredential o strEnrollmentServerURI superan los 64 000 caracteres o contienen caracteres NULL incrustados.

Comentarios

Los argumentos strCredential y strPassword cambian según el valor especificado en el argumento authFlags , como se muestra en la tabla siguiente.

parámetro flag Parámetro strCredential Parámetro strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Borrar el nombre de usuario reconocido por el servidor CEP. Borre la contraseña de texto asociada al nombre de usuario.
X509AuthCertificate Contiene un hash SHA-1 de 20 bytes (huella digital) del certificado. NULL

Requisitos

   
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

IX509EnrollmentHelper