Поделиться через

Метод IX509EnrollmentPolicyServer::Initialize (certenroll.h)

  • Статья

Метод Initialize инициализирует объект IX509EnrollmentPolicyServer .

Синтаксис

HRESULT Initialize(
  [in] BSTR                             bstrPolicyServerUrl,
  [in] BSTR                             bstrPolicyServerId,
  [in] X509EnrollmentAuthFlags          authFlags,
  [in] VARIANT_BOOL                     fIsUnTrusted,
  [in] X509CertificateEnrollmentContext context
);

Параметры

[in] bstrPolicyServerUrl

Переменная BSTR , содержащая URL-адрес сервера политики регистрации сертификатов.

[in] bstrPolicyServerId

Переменная BSTR , содержащая уникальный идентификатор сервера политики регистрации сертификатов. Если это значение не равно NULL, оно должно соответствовать строке идентификатора, возвращенной ответом CEP.

[in] authFlags

Значение перечисления X509EnrollmentAuthFlags , указывающее тип проверки подлинности клиента. Это может быть одно из следующих значений.

Значение Значение
X509AuthAnonymous
 Анонимная проверка подлинности.
X509AuthKerberos
 Аутентификация Kerberos.
X509AuthUsername
 Проверка подлинности с использованием имени пользователя и пароля с помощью прозрачного текста.
Примечание Имя пользователя и пароль шифруются перед передачей и безопасно хранятся в хранилище учетных данных на сервере CEP.
 
X509AuthCertificate
 Сертификат проверки подлинности клиента, установленный на локальном компьютере и используемый сервером для проверки удостоверения клиента.

[in] fIsUnTrusted

Логическое значение, указывающее, следует ли разрешать недоверенные сертификаты центра сертификации.

[in] context

Значение перечисления X509CertificateEnrollmentContext , указывающее характер конечной сущности, для которой предназначена регистрация сертификата. Это может быть одно из следующих значений.

Значение Значение
ContextUser
 Сертификат предназначен для конечного пользователя.
ContextMachine
 Сертификат предназначен для компьютера.
ContextAdministratorForceMachine
 Сертификат запрашивается администратором, действующим от имени компьютера.

Возвращаемое значение

Если функция выполнена успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
E_INVALIDARG
 Параметр bstrPolicyServerUrl не может быть пустой строкой и должен представлять URL-адрес HTTPS.
E_OUTOFMEMORY
 Недостаточно памяти для строк, указанных в параметрах bstrPolicyServerUrl или bstrPolicyServerId .
HRESULT_FROM_WIN32(ERROR_ALREADY_INITIALIZED)
 Объект IX509EnrollmentPolicyServer уже инициализирован.
HRESULT_FROM_WIN32(ERROR_INVALID_DATA)
 Значение, указанное в параметре bstrPolicyServerId , не равно NULL и не равно существующему значению идентификатора CEP на сервере CEP.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

IX509EnrollmentPolicyServer