Partager via

ICertPropertyEnrollmentPolicyServer ::Initialize, méthode (certenroll.h)

  • Article

La méthode Initialize initialise un objet ICertPropertyEnrollmentPolicyServer .

Syntaxe

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Paramètres

[in] PropertyFlags

Valeur d’énumération EnrollmentPolicyServerPropertyFlags qui spécifie le serveur de stratégie d’inscription de certificat (CEP) par défaut. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
DefaultNone
 Aucune URL de serveur de stratégie par défaut n’a été spécifiée.
DefaultPolicyServer
 L’URL du serveur de stratégies retournée par GetPolicyServerUrl est la valeur par défaut quand aucune URL n’a été spécifiée.

[in] AuthFlags

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification utilisé par le client pour s’authentifier auprès du serveur CEP. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
X509AuthAnonymous
 Authentification anonyme.
X509AuthKerberos
 Authentification Kerberos.
X509AuthUsername
 Authentification par mot de passe et nom d’utilisateur en texte clair.
Note Le nom d’utilisateur et le mot de passe sont chiffrés avant la transmission et sont stockés en toute sécurité dans le coffre d’informations d’identification sur le serveur.
 
X509AuthCertificate
 Certificat d’authentification client installé sur l’ordinateur local et utilisé par le serveur pour vérifier l’identité du client.

[in] EnrollmentServerAuthFlags

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification utilisé par le client pour s’authentifier auprès du CES. Consultez le paramètre AuthFlags pour connaître les valeurs possibles du type d’énumération. Pour Windows 7, seul X509AuthCertificate peut être spécifié.

[in] UrlFlags

Valeur d’énumération PolicyServerUrlFlags qui spécifie les indicateurs de serveur de stratégie. Il peut s’agir d’un OR au niveau du bit des valeurs suivantes.

Valeur Signification
PsfNone
 Aucun indicateur n'est spécifié.
PsfLocationGroupPolicy
 L’URL du serveur de stratégie est spécifiée dans la stratégie de groupe par un administrateur.
PsfLocationRegistry
 L’URL du serveur de stratégie est spécifiée dans le Registre.
PsfUseClientId
 Spécifie que les inscriptions et les renouvellements de certificats incluent des données spécifiques au client dans un attribut ClientId . Les exemples incluent le nom du fournisseur de services de chiffrement, le numéro de version Windows, le nom d’utilisateur, le nom DNS de l’ordinateur et le nom DNS du contrôleur de domaine.

Cet indicateur a été inclus pour répondre aux problèmes de confidentialité qui peuvent survenir lors de l’inscription à des serveurs gérés par des administrateurs autres que ceux qui gèrent la forêt dans laquelle réside l’utilisateur. En ne définissant pas cet indicateur, vous pouvez empêcher l’envoi d’informations personnelles à des administrateurs non locaux.
PsfAutoEnrollmentEnabled
 L’inscription automatique de certificat est activée.
PsfAllowUnTrustedCA
 Spécifie que le certificat de l’autorité de certification émettrice n’a pas besoin d’être approuvé par le client pour installer un certificat signé par l’autorité de certification.

[in] strRequestId

Variable BSTR qui contient un identificateur de chaîne unique pour la demande de certificat à envoyer à l’autorité de certification pendant l’inscription. La chaîne peut contenir toutes les informations qui identifient de manière unique la demande.

[in] strUrl

Variable BSTR qui contient l’URL du serveur de stratégie d’inscription de certificat (CEP).

[in] strId

Variable BSTR qui contient l’ID du serveur CEP.

[in] strEnrollmentServerUrl

Variable BSTR qui contient l’URL du serveur d’inscription de certificat.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
E_OUTOFMEMORY
 La mémoire disponible pour une valeur de chaîne était insuffisante.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

ICertPropertyEnrollmentPolicyServer