通过

IX509EnrollmentPolicyServer::SetCredential 方法 (certenroll.h)

  • 项目

SetCredential 方法设置用于 (CEP) 服务器联系证书注册策略的凭据。

语法

HRESULT SetCredential(
  [in] LONG                    hWndParent,
  [in] X509EnrollmentAuthFlags flag,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

参数

[in] hWndParent

父窗口句柄。

[in] flag

指定身份验证类型的 X509EnrollmentAuthFlags 枚举值。 这可以是以下值之一。

含义
X509AuthAnonymous
 匿名身份验证。 将 strCredentialstrPassword 参数设置为 NULL
X509AuthKerberos
 Kerberos 身份验证。 将 strCredentialstrPassword 参数设置为 NULL
X509AuthUsername
 明文用户名和密码身份验证。 将 strCredentialstrPassword 参数设置为用户名和相关密码。 这些字符串在传输之前进行加密,并安全地存储在 CEP 服务器上的凭据保管库中。
X509AuthCertificate
 客户端身份验证证书安装在本地计算机上,并由服务器用来验证客户端的身份。 将 strPassword 参数设置为 NULL ,并在 strCredential 参数中设置证书指纹(证书的 20 字节 SHA1 哈希)。

[in] strCredential

包含凭据的 BSTR 变量。

[in] strPassword

包含密码的 BSTR 变量。

返回值

如果函数成功,该函数将返回 S_OK

如果函数失败,它将返回一个 指示错误的 HRESULT 值。 可能的值包括(但并不限于)下表中的项。 有关常见错误代码的列表,请参阅 通用 HRESULT 值

返回代码 说明
E_INVALIDARG
 标志参数不是受支持的值。

注解

strCredentialstrPassword 参数将根据 flag 参数中指定的值而更改,如下表所示。

flag 参数 strCredential 参数 strPassword 参数
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername CEP 服务器识别的明文用户名。 与用户名关联的明文密码。
X509AuthCertificate 包含证书的 20 字节 SHA-1 哈希 (指纹) 。 NULL

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h

另请参阅

IX509EnrollmentPolicyServer