ICertPropertyEnrollmentPolicyServer::Initialize メソッド (certenroll.h)

  • [アーティクル]

Initialize メソッドは、ICertPropertyEnrollmentPolicyServer オブジェクトを初期化します。

構文

HRESULT Initialize(
  [in] EnrollmentPolicyServerPropertyFlags PropertyFlags,
  [in] X509EnrollmentAuthFlags             AuthFlags,
  [in] X509EnrollmentAuthFlags             EnrollmentServerAuthFlags,
  [in] PolicyServerUrlFlags                UrlFlags,
  [in] BSTR                                strRequestId,
  [in] BSTR                                strUrl,
  [in] BSTR                                strId,
  [in] BSTR                                strEnrollmentServerUrl
);

パラメーター

[in] PropertyFlags

既定の証明書登録ポリシー (CEP) サーバーを指定する EnrollmentPolicyServerPropertyFlags 列挙値。 次のいずれかの値を指定できます。

意味
DefaultNone
 既定のポリシー サーバー URL が指定されていません。
DefaultPolicyServer
 GetPolicyServerUrl によって返されるポリシー サーバー URL は、URL が指定されていない場合の既定値です。

[in] AuthFlags

クライアントが CEP サーバーに対して自身を認証するために使用する認証の種類を指定する X509EnrollmentAuthFlags 列挙値。 次のいずれかの値を指定できます。

意味
X509AuthAnonymous
 匿名認証。
X509AuthKerberos
 Kerberos 認証。
X509AuthUsername
 テキスト のユーザー名とパスワード認証をクリアします。
メモ ユーザー名とパスワードは転送前に暗号化され、サーバー上の資格情報コンテナーに安全に格納されます。
 
X509AuthCertificate
 ローカル コンピューターにインストールされ、サーバーがクライアントの ID を確認するために使用するクライアント認証証明書。

[in] EnrollmentServerAuthFlags

CES に対して自身を認証するためにクライアントが使用する認証の種類を指定する X509EnrollmentAuthFlags 列挙値。 列挙型の使用可能な値については、 AuthFlags パラメーターを参照してください。 Windows 7 では、 X509AuthCertificate のみを指定できます。

[in] UrlFlags

ポリシー サーバー フラグを指定する PolicyServerUrlFlags 列挙値。 これは、次の値のビットごとの OR にすることができます。

意味
PsfNone
 フラグは指定されません。
PsfLocationGroupPolicy
 ポリシー サーバー URL は、管理者によってグループ ポリシーで指定されます。
PsfLocationRegistry
 ポリシー サーバーの URL はレジストリで指定されています。
PsfUseClientId
 証明書の登録と更新に ClientId 属性にクライアント固有のデータが含まれることを指定します。 たとえば、暗号化サービス プロバイダーの名前、Windows のバージョン番号、ユーザー名、コンピューターの DNS 名、ドメイン コントローラーの DNS 名などがあります。

このフラグは、ユーザーが存在するフォレストを管理する管理者以外の管理者が管理するサーバーへの登録中に発生する可能性があるプライバシーに関する懸念に対処するために含まれています。 このフラグを設定しないと、ローカル以外の管理者に個人情報が送信されないようにすることができます。
PsfAutoEnrollmentEnabled
 証明書の自動登録が有効になっています。
PsfAllowUnTrustedCA
 CA によって署名された証明書をインストールするために、発行元 CA の証明書をクライアントが信頼する必要がないように指定します。

[in] strRequestId

登録時に証明機関に送信される証明書要求の一意の文字列識別子を含む BSTR 変数。 文字列には、要求を一意に識別する任意の情報を含めることができます。

[in] strUrl

証明書登録ポリシー (CEP) サーバーの URL を含む BSTR 変数。

[in] strId

CEP サーバーの ID を含む BSTR 変数。

[in] strEnrollmentServerUrl

証明書登録サーバーの URL を含む BSTR 変数。

戻り値

関数が成功した場合、関数は S_OKを返します。

関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。

リターン コード 説明
E_OUTOFMEMORY
 文字列値に使用できるメモリが不足していました。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

ICertPropertyEnrollmentPolicyServer