Поделиться через

Метод IX509EnrollmentHelper::AddEnrollmentServer (certenroll.h)

  • Статья

Метод AddEnrollmentServer сохраняет учетные данные доступа к серверу регистрации сертификатов (CES) в кэше учетных данных. Этот метод включен через Интернет.

Синтаксис

HRESULT AddEnrollmentServer(
  [in] BSTR                    strEnrollmentServerURI,
  [in] X509EnrollmentAuthFlags authFlags,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Параметры

[in] strEnrollmentServerURI

BSTR, содержащий URL-адрес сервера регистрации сертификатов.

[in] authFlags

Значение перечисления X509EnrollmentAuthFlags , указывающее тип проверки подлинности клиента. Это может быть одно из следующих значений.

Значение Значение
X509AuthAnonymous
 Анонимная проверка подлинности. Задайте для параметров strCredential и strPasswordзначение NULL.
X509AuthKerberos
 Аутентификация Kerberos. Задайте для параметров strCredential и strPasswordзначение NULL.
X509AuthUsername
 Очистить текстовое имя пользователя и пароль для проверки подлинности. Задайте для параметров strCredential и strPassword имя пользователя и связанный пароль. Эти строки шифруются перед передачей и безопасно хранятся в хранилище учетных данных на сервере регистрации сертификатов.
X509AuthCertificate
 Сертификат проверки подлинности клиента, установленный на локальном компьютере и используемый сервером для проверки удостоверения клиента. Задайте для параметра strPasswordзначение NULL и задайте отпечаток сертификата ( 20-байтовый хэш SHA1 сертификата) в параметре strCredential .

[in] strCredential

Объект BSTR, содержащий учетные данные.

[in] strPassword

Строка BSTR, содержащая пароль в виде ясного текста.

Возвращаемое значение

Если функция завершается успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
E_INVALIDARG
 Параметр strEnrollmentServerURI не может иметь значение NULL или пустой.

Если x509AuthAnonymous или X509AuthKerberos указан в параметре authFlags , параметр strCredential не должен иметь значение NULL.

Если x509AuthCertificate указан в параметре authFlags , параметр strCredential должен иметь значение NULL.

Если параметр X509AuthCertificateis указан в параметре authFlags , параметр strPassword должен иметь значение NULL, а параметр strCredential — нет.
HRESULT_FROM_WIN32(ERROR_ARITHMETIC_OVERFLOW)
 Параметры strPassword, strCredential или strEnrollmentServerURI превышают 64 000 символов или содержат внедренные символы NULL.

Комментарии

Аргументы strCredential и strPassword изменяются в зависимости от значения, указанного в аргументе authFlags , как показано в следующей таблице.

Параметр флага Параметр strCredential Параметр strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Понятное текстовое имя пользователя, распознаваемое сервером CEP. Пароль для очистки текста, связанный с именем пользователя.
X509AuthCertificate Содержит 20-байтный хэш SHA-1 (отпечаток) сертификата. NULL

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

IX509EnrollmentHelper