Partager via

Méthode IX509EnrollmentHelper ::AddPolicyServer (certenroll.h)

  • Article

La méthode AddPolicyServer inscrit un serveur de stratégie d’inscription de certificat (CEP) et enregistre les informations d’identification d’accès CEP dans le cache des informations d’identification. Cette méthode est activée sur le web.

Syntaxe

HRESULT AddPolicyServer(
  [in] BSTR                    strEnrollmentPolicyServerURI,
  [in] BSTR                    strEnrollmentPolicyID,
  [in] PolicyServerUrlFlags    EnrollmentPolicyServerFlags,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Paramètres

[in] strEnrollmentPolicyServerURI

BSTR qui contient l’URL du serveur de la stratégie d’inscription de certificat.

[in] strEnrollmentPolicyID

BSTR qui contient l’ID de serveur de la stratégie d’inscription de certificat. L’ID peut être n’importe quelle chaîne. Il est défini par l’administrateur qui installe le serveur CEP.

[in] EnrollmentPolicyServerFlags

Valeur d’énumération PolicyServerUrlFlags . Pour la fonction AddPolicyServer , vous pouvez spécifier une ou au niveau du bit des valeurs suivantes.

Valeur Signification
PsfAutoEnrollmentEnabled
 L’inscription automatique des certificats est activée.
PsfAllowUnTrustedCA
 Spécifie que le certificat de l’autorité de certification émettrice n’a pas besoin d’être approuvé par le client pour installer un certificat signé par l’autorité de certification.

[in] authFlags

Valeur d’énumération X509EnrollmentAuthFlags qui spécifie le type d’authentification client. Il peut s’agir de l’une des valeurs suivantes.

Valeur Signification
X509AuthAnonymous
 Authentification anonyme. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthKerberos
 Authentification Kerberos. Définissez les paramètres strCredential et strPassword sur NULL.
X509AuthUsername
 Authentification par mot de passe et nom d’utilisateur en texte clair. Définissez les paramètres strCredential et strPassword sur le nom d’utilisateur et le mot de passe associé. Ces chaînes sont chiffrées avant la transmission et sont stockées de manière sécurisée dans le coffre d’informations d’identification sur le serveur CEP.
X509AuthCertificate
 Certificat d’authentification client installé sur l’ordinateur local et utilisé par le serveur pour vérifier l’identité du client. Définissez le paramètre strPassword sur NULL et définissez l’empreinte numérique du certificat, un hachage SHA1 de 20 octets du certificat, dans le paramètre strCredential .

[in] strCredential

BSTR qui contient les informations d’identification.

[in] strPassword

BSTR qui contient un mot de passe en texte clair.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
E_INVALIDARG
 Les paramètres strEnrollmentPolicyServerURI, strCredential ou strPassword ne peuvent pas être NULL ou vides.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Les paramètres strPassword, strCredential ou strEnrollmentServerURI dépassent 64 000 caractères ou contiennent des caractères Null incorporés.

Remarques

Les arguments strCredential et strPassword changent en fonction de la valeur spécifiée dans l’argument authFlags , comme indiqué dans le tableau suivant.

paramètre d’indicateur paramètre strCredential paramètre strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Nom d’utilisateur en texte clair reconnu par le serveur CEP. Mot de passe en texte clair associé au nom d’utilisateur.
X509AuthCertificate Contient un hachage SHA-1 de 20 octets (empreinte numérique) du certificat. NULL

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

IX509EnrollmentHelper