Partager via

IX509EnrollmentHelper::AddEnrollmentServer, méthode (certenroll.h)

  • Article

La méthode AddEnrollmentServer enregistre les informations d’identification d’accès au serveur d’inscription de certificats (CES) dans le cache des informations d’identification. Cette méthode est activée sur le web.

Syntaxe

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Paramètres

[in] strEnrollmentServerURI

BSTR qui contient l’URL du serveur d’inscription de certificat.

[in] authFlags

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification client. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
X509AuthAnonymous
 Authentification anonyme. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthKerberos
 Authentification Kerberos. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthUsername
 Authentification par mot de passe et nom d’utilisateur en texte clair. Définissez les paramètres strCredential et strPassword sur le nom d’utilisateur et le mot de passe associé. Ces chaînes sont chiffrées avant la transmission et sont stockées de manière sécurisée dans le coffre d’informations d’identification sur le serveur d’inscription de certificat.
X509AuthCertificate
 Certificat d’authentification client installé sur l’ordinateur local et utilisé par le serveur pour vérifier l’identité du client. Définissez le paramètre strPassword sur NULL et définissez l’empreinte numérique du certificat, un hachage SHA1 de 20 octets du certificat, dans le paramètre strCredential .

[in] strCredential

BSTR qui contient les informations d’identification.

[in] strPassword

BSTR qui contient un mot de passe en texte clair.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
E_INVALIDARG
 Le paramètre strEnrollmentServerURI ne peut pas être NULL ou vide.

Si X509AuthAnonymous ou X509AuthKerberos est spécifié dans le paramètre authFlags , le paramètre strCredential ne doit pas être NULL.

Si X509AuthCertificate est spécifié dans le paramètre authFlags , le paramètre strCredential doit être NULL.

Si X509AuthCertificate est spécifié dans le paramètre authFlags , le paramètre strPassword doit être NULL, mais pas le paramètre strCredential .
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Les paramètres strPassword, strCredential ou strEnrollmentServerURI dépassent 64 000 caractères ou contiennent des caractères Null incorporés.

Notes

Les arguments strCredential et strPassword changent en fonction de la valeur spécifiée dans l’argument authFlags , comme indiqué dans le tableau suivant.

paramètre d’indicateur paramètre strCredential paramètre strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Nom d’utilisateur en texte clair reconnu par le serveur CEP. Mot de passe en texte clair associé au nom d’utilisateur.
X509AuthCertificate Contient un hachage SHA-1 de 20 octets (empreinte numérique) du certificat. NULL

Spécifications

   
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

IX509EnrollmentHelper