IX509EnrollmentHelper::AddPolicyServer メソッド (certenroll.h)
AddPolicyServer メソッドは、証明書登録ポリシー (CEP) サーバーを登録し、CEP アクセス資格情報を資格情報キャッシュに保存します。 このメソッドは Web 対応です。
構文
HRESULT AddPolicyServer(
[in] BSTR strEnrollmentPolicyServerURI,
[in] BSTR strEnrollmentPolicyID,
[in] PolicyServerUrlFlags EnrollmentPolicyServerFlags,
[in] X509EnrollmentAuthFlags authFlags,
[in] BSTR strCredential,
[in] BSTR strPassword
);
パラメーター
[in] strEnrollmentPolicyServerURI
証明書登録ポリシー サーバー URL を含む BSTR 。
[in] strEnrollmentPolicyID
証明書登録ポリシー サーバー ID を含む BSTR 。 ID には任意の文字列を指定できます。 これは、CEP サーバーをインストールする管理者によって設定されます。
[in] EnrollmentPolicyServerFlags
PolicyServerUrlFlags 列挙値。 AddPolicyServer 関数では、次の値のビットごとの OR を指定できます。
| 値 | 意味 |
|---|---|
|
証明書の自動登録が有効になっています。 |
|
CA によって署名された証明書をインストールするために、発行元 CA の証明書をクライアントによって信頼する必要がないように指定します。 |
[in] authFlags
クライアント認証の種類を指定する X509EnrollmentAuthFlags 列挙値。 これには、次のいずれかの値を指定できます。
[in] strCredential
資格情報を含む BSTR 。
[in] strPassword
クリア テキスト パスワードを含む BSTR 。
戻り値
関数が成功した場合、関数は S_OKを返します。
関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通の HRESULT 値」を参照してください。
| リターン コード | 説明 |
|---|---|
|
strEnrollmentPolicyServerURI、strCredential、または strPassword パラメーターを NULL または空にすることはできません。 |
|
strPassword、strCredential、または strEnrollmentServerURI パラメーターが 64,000 文字を超えるか、null 文字が埋め込まれています。 |
注釈
strCredential 引数と strPassword 引数は、次の表に示すように、authFlags 引数で指定された値によって変わります。
| flag パラメーター | strCredential パラメーター | strPassword パラメーター |
|---|---|---|
| X509AuthAnonymous | NULL | NULL |
| X509AuthKerberos | NULL | NULL |
| X509AuthUsername | CEP サーバーによって認識されるテキスト ユーザー名をクリアします。 | ユーザー名に関連付けられているテキスト パスワードをクリアします。 |
| X509AuthCertificate | 証明書の 20 バイト SHA-1 ハッシュ (拇印) が含まれています。 | NULL |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |