Поделиться через

Метод ICertPropertyEnrollmentPolicyServer::Initialize (certenroll.h)

  • Статья

Метод Initialize инициализирует объект ICertPropertyEnrollmentPolicyServer .

Синтаксис

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

Параметры

[in] PropertyFlags

Значение перечисления EnrollmentPolicyServerPropertyFlags , указывающее сервер политики регистрации сертификатов (CEP) по умолчанию. Это может быть одно из следующих значений.

Значение Значение
DefaultNone
 URL-адрес сервера политики по умолчанию не указан.
DefaultPolicyServer
 URL-адрес сервера политики, возвращаемый Командлетом GetPolicyServerUrl , является значением по умолчанию, если URL-адрес не указан.

[in] AuthFlags

Значение перечисления X509EnrollmentAuthFlags , указывающее тип проверки подлинности, используемый клиентом для проверки подлинности на сервере CEP. Это может быть одно из следующих значений.

Значение Значение
X509AuthAnonymous
 Анонимная проверка подлинности.
X509AuthKerberos
 Аутентификация Kerberos.
X509AuthUsername
 Очистить текстовое имя пользователя и пароль для проверки подлинности.
Примечание Имя пользователя и пароль шифруются перед передачей и безопасно хранятся в хранилище учетных данных на сервере.
 
X509AuthCertificate
 Сертификат проверки подлинности клиента, установленный на локальном компьютере и используемый сервером для проверки удостоверения клиента.

[in] EnrollmentServerAuthFlags

Значение перечисления X509EnrollmentAuthFlags , указывающее тип проверки подлинности, используемый клиентом для проверки подлинности в CES. Возможные значения типа перечисления см. в параметре AuthFlags . Для Windows 7 можно указать только X509AuthCertificate .

[in] UrlFlags

Значение перечисления PolicyServerUrlFlags , указывающее флаги сервера политики. Это может быть побитовое или из следующих значений.

Значение Значение
PsfNone
 Флаги не указаны.
PsfLocationGroupPolicy
 URL-адрес сервера политики указан в групповой политике администратором.
PsfLocationRegistry
 URL-адрес сервера политики указывается в реестре.
PsfUseClientId
 Указывает, что регистрация и продление сертификатов включают данные клиента в атрибут ClientId . Примеры включают имя поставщика служб шифрования, номер версии Windows, имя пользователя, DNS-имя компьютера и DNS-имя контроллера домена.

Этот флаг был включен для решения проблем конфиденциальности, которые могут возникнуть во время регистрации на серверах, управляемых администраторами, кроме тех, кто управляет лесом, в котором находится пользователь. Не устанавливая этот флаг, вы можете запретить отправку личных сведений администраторам, не являющихся локальными.
PsfAutoEnrollmentEnabled
 Автоматическая регистрация сертификатов включена.
PsfAllowUnTrustedCA
 Указывает, что сертификат выдающего ЦС не должен быть доверенным для клиента для установки сертификата, подписанного ЦС.

[in] strRequestId

Переменная BSTR , содержащая уникальный строковый идентификатор для запроса на сертификат, который будет отправлен в центр сертификации во время регистрации. Строка может содержать любые сведения, которые однозначно идентифицируют запрос.

[in] strUrl

Переменная BSTR , содержащая URL-адрес сервера политики регистрации сертификатов (CEP).

[in] strId

Переменная BSTR , содержащая идентификатор сервера CEP.

[in] strEnrollmentServerUrl

Переменная BSTR , содержащая URL-адрес сервера регистрации сертификатов.

Возвращаемое значение

Если функция завершается успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
E_OUTOFMEMORY
 Для строкового значения недостаточно памяти.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

ICertPropertyEnrollmentPolicyServer