共用方式為

IX509EnrollmentPolicyServer::SetCredential 方法 (certenroll.h)

  • 發行項

SetCredential 方法會設定用來連絡憑證註冊原則的認證, (CEP) 伺服器。

語法

HRESULT SetCredential(
  [in] LONG                    hWndParent,
  [in] X509EnrollmentAuthFlags flag,
  [in] BSTR                    strCredential,
  [in] BSTR                    strPassword
);

參數

[in] hWndParent

父視窗句柄。

[in] flag

指定驗證類型的 X509EnrollmentAuthFlags 列舉值。 這可以是下列其中一個值。

意義
X509AuthAnonymous
 匿名驗證。 將 strCredentialstrPassword 參數設定為 NULL
X509AuthKerberos
 Kerberos 驗證。 將 strCredentialstrPassword 參數設定為 NULL
X509AuthUsername
 純文字用戶名稱和密碼驗證。 將 strCredentialstrPassword 參數設定為使用者名稱和相關聯的密碼。 這些字串會在傳輸之前進行加密,並安全地儲存在 CEP 伺服器上的認證保存庫中。
X509AuthCertificate
 安裝在本機電腦上的用戶端驗證憑證,並由伺服器用來驗證用戶端的身分識別。 將 strPassword 參數設定為 NULL ,並在 strCredential 參數中設定憑證指紋,這是憑證的 20 位元組 SHA1 哈希。

[in] strCredential

包含認證的 BSTR 變數。

[in] strPassword

包含密碼的 BSTR 變數。

傳回值

如果函式成功,函式會傳回 S_OK

如果函式失敗,它會傳回 HRESULT 值,指出錯誤。 可能的值包括 (但不限於) 下表中的這些值。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值

傳回碼 Description
E_INVALIDARG
 旗標參數不是支援的值。

備註

strCredentialstrPassword 自變數會根據旗標自變數中指定的值而變更,如下表所示。

flag 參數 strCredential 參數 strPassword 參數
X509AuthAnonymous NULL NULL
X509AuthKerberos NULL NULL
X509AuthUsername CEP 伺服器可辨識的純文本用戶名稱。 與使用者名稱相關聯的純文本密碼。
X509AuthCertificate 包含憑證的 20 個字節 SHA-1 哈希) (指紋。 NULL

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
目標平台 Windows
標頭 certenroll.h

另請參閱

IX509EnrollmentPolicyServer