Compartilhar via

Método ICertificateEnrollmentServerSetup::Install (casetup.h)

  • Artigo

O método Install instala o CES (Serviço Web de Registro de Certificado) configurado pelo objeto ICertificateEnrollmentServerSetup .

Sintaxe

HRESULT Install();

Retornar valor

Código de retorno Descrição
E_UNEXPECTED
 O nome especificado para o diretório de rastreamento de eventos ou o diretório do aplicativo já existia, mas representava um arquivo em vez de um diretório.
HRESULT_FROM_WIN32(ERROR_ALREADY_EXISTS)
 O aplicativo CES já existe. Para obter mais informações, consulte Comentários
HRESULT_FROM_WIN32(ERROR_INVALID_STATE)
 O objeto ICertificateEnrollmentServerSetup não foi inicializado.

O valor da propriedade ErrorString é definido como "O objeto de instalação não foi inicializado. Inicialize o objeto de instalação com o método InitializeInstallDefaults."

Comentários

Essa função executa as seguintes ações:

  • Inicializa a WMI (Instrumentação de Gerenciamento do Windows).
  • Valida a configuração do CES verificando se um aplicativo com o mesmo nome ainda não existe. O nome do aplicativo faz parte da URL do CES em que a URL é do formulário "https:// computerDNSname/SanitizedCAShortName_ces_AuthenticationType/service.svc/ces". O nome do aplicativo consiste em "SanitizedCAShortName_ces_AuthenticationType" em que AuthenticationType pode ser um dos seguintes:
    • Kerberos
    • usernamepassword
    • certificado
    Nota Se existir um aplicativo com o mesmo nome, a propriedade ErrorString será definida como "A instalação não pôde adicionar esse serviço de função porque ele já existe no site padrão. Remova o serviço de função existente ou selecione uma AC (autoridade de certificação) ou um tipo de autenticação diferente."
     
  • Cria o diretório do aplicativo %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType .
    Nota Esse método não retornará um erro se o nome especificado já existir como um diretório, mas se o nome especificado existir como um arquivo ou se algum outro erro tiver ocorrido, o método retornará uma falha HRESULT e definirá a propriedade ErrorString como "Falha ao criar o diretório %1".
     
  • Cria o diretório de rastreamento de eventos %windir%\systemdata\ces\SanitizedCAShortName_ces_AuthenticationType\Traces.
  • Cria os arquivos Web.config e Service.svc e os grava no diretório do aplicativo. Se os arquivos já existirem, eles serão substituídos.
  • Cria um pool de aplicativos do IIS. Por padrão, o pool é executado na conta ApplicationPoolIdentity . Para usar uma identidade diferente, você deve alterá-la manualmente após a instalação da função CES.
  • Cria o aplicativo no site padrão.
  • Cria uma associação segura (https) à porta 443 e define o hash do certificado se um tiver sido especificado durante a configuração.
  • Define a autenticação do IIS como anônima se você chamou SetProperty e especificou X509AuthCertificate ou X509AuthUsername no argumento pPropertyValue . Define a autenticação para o Windows se você chamou SetProperty e especificou X509AuthKerberos.
  • Define sinalizadores SSL dependendo do tipo de autenticação escolhido durante a configuração. Os sinalizadores padrão para todos os tipos de autenticação são SSL (exigir canal seguro) e SSL_128 (criptografia de 128 bits). Além disso, se você especificar X509AuthCertificate, os sinalizadores SSL_REQUIRE_CERT e SSL_NEGOTIATE_CERT serão definidos.
  • Adiciona acesso de leitura e gravação ao diretório de rastreamento de eventos.
  • Atualizações o descritor de segurança do contêiner Objetos Excluídos no Active Directory para permitir o acesso pelo computador e/ou pelo pool de aplicativos. Isso permite que o CES notifique a autoridade de certificação quando um objeto relevante do Active Directory for excluído. Se o Active Directory residir em um controlador de domínio, o computador e o pool de aplicativos poderão acessar o contêiner Objetos Excluídos. Se o Active Directory não residir em um controlador de domínio, somente o computador poderá acessar.
    Nota Se o acesso ao contêiner Objetos Excluídos falhar, o método retornará uma falha HRESULT e definirá a propriedade ErrorString como "A instalação não pode conceder permissão à lista de contas do Serviço Web da Política de Registro de Certificado no contêiner "Objetos Excluídos". O serviço Web não poderá detectar a exclusão de objetos do Active Directory, como modelos de certificado. Para concluir a Instalação, um membro do grupo Administradores de Domínio deve conceder manualmente a permissão Lista de contas do Serviço Web de Política de Registro de Certificado no contêiner "Objetos Excluídos" no Active Directory Domain Services (AD DS)."
     

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho casetup.h
DLL Certocm.dll

Confira também

ICertificateEnrollmentServerSetup