Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La méthode setSigningCertificate spécifie un certificat de signature (également appelé certificat d’agent d’inscription).
Avant de vous inscrire pour le compte des utilisateurs, vous devez sélectionner ou définir un certificat de signature. La clé privée associée à ce certificat de signature est utilisée pour signer une requête PKCS #7. Le PKCS #7, à son tour, contient la requête PKCS #10 de l’utilisateur (qui est signée avec la clé privée de l’utilisateur).
Syntaxe
HRESULT setSigningCertificate(
[in] DWORD dwFlags,
[in] BSTR bstrCertTemplateName
);
SCrdEnr.setSigningCertificate( _
ByVal dwFlags, _
ByVal bstrCertTemplateName _
)
Paramètres
-
dwFlags [in]
-
Réservé pour un usage futur. Définissez cette valeur sur zéro.
-
bstrCertTemplateName [in]
-
Nom du modèle de certificat pour le certificat de signature. Vous pouvez utiliser la valeur « EnrollmentAgent » si vous avez obtenu un certificat EnrollmentAgent.
Valeur retournée
VB
Si la méthode réussit, la méthode retourne S_OK.
Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.
Notes
Avant de vous inscrire pour le compte d’un utilisateur, vous devez d’abord obtenir un certificat de signature. Vous pouvez obtenir un certificat de signature à l’aide du composant logiciel enfichable MMC du Gestionnaire de certificats. La méthode setSigningCertificate n’obtient pas le certificat de signature, mais informe le contrôle d’inscription de carte à puce qui a précédemment obtenu le certificat de signature à utiliser. La méthode setSigningCertificate recherche dans le magasin « My » de l’appelant le certificat de signature le plus récent correspondant au modèle de certificat spécifié par bstrCertTemplateName.
Une alternative à setSigningCertificate est ISCrdEnr::setSigningCertificate.
Une fois qu’un certificat de signature est défini, son nom peut être récupéré en appelant ISCrdEnr::getSigningCertificateName.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Aucun pris en charge |
| Serveur minimal pris en charge |
Windows Server 2003 [applications de bureau uniquement] |
| DLL |
|
| IID |
IID_ISCrdEnr est défini comme 753988a1-1357-436d-9cf5-f089bdd67d64 |
Voir aussi