Поделиться через

Метод IX509EnrollmentPolicyServer::SetCredential (certenroll.h)

  • Статья

Метод SetCredential задает учетные данные, используемые для связи с сервером политики регистрации сертификатов (CEP).

Синтаксис

HRESULT SetCredential(
  [in] LONG                    hWndParent,
  [in] X509EnrollmentAuthFlags flag,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

Параметры

[in] hWndParent

Дескриптор родительского окна.

[in] flag

Значение перечисления X509EnrollmentAuthFlags , указывающее тип проверки подлинности. Это может быть одно из следующих значений.

Значение Значение
X509AuthAnonymous
 Анонимная проверка подлинности. Задайте для параметров strCredential и strPasswordзначение NULL.
X509AuthKerberos
 Аутентификация Kerberos. Задайте для параметров strCredential и strPasswordзначение NULL.
X509AuthUsername
 Очистить текстовое имя пользователя и пароль для проверки подлинности. Задайте для параметров strCredential и strPassword имя пользователя и связанный пароль. Эти строки шифруются перед передачей и безопасно хранятся в хранилище учетных данных на сервере CEP.
X509AuthCertificate
 Сертификат проверки подлинности клиента, установленный на локальном компьютере и используемый сервером для проверки удостоверения клиента. Задайте для параметра strPasswordзначение NULL и задайте отпечаток сертификата ( 20-байтовый хэш SHA1 сертификата) в параметре strCredential .

[in] strCredential

Переменная BSTR , содержащая учетные данные.

[in] strPassword

Переменная BSTR , содержащая пароль.

Возвращаемое значение

Если функция завершается успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
E_INVALIDARG
 Параметр флага не поддерживается.

Комментарии

Аргументы strCredential и strPassword изменяются в зависимости от значения, указанного в аргументе flag , как показано в следующей таблице.

Параметр флага Параметр strCredential Параметр strPassword
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername Понятное текстовое имя пользователя, распознаваемое сервером CEP. Пароль для очистки текста, связанный с именем пользователя.
X509AuthCertificate Содержит 20-байтный хэш SHA-1 (отпечаток) сертификата. NULL

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

IX509EnrollmentPolicyServer