Compartir a través de


Enumeración X509CertificateTemplatePrivateKeyFlag (certenroll.h)

La enumeración X509CertificateTemplatePrivateKeyFlag contiene valores que especifican acciones de cliente con respecto a una clave privada.

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Constantes

 
PrivateKeyRequireArchival
Valor: 0x1
Indica al cliente que cree una solicitud de certificado de archivo de clave.
PrivateKeyExportable
Valor: 0x10
Indica al cliente que permita que otras aplicaciones exporten la clave privada a un mensaje de intercambio de información personal (PFX). Normalmente, el mensaje se guarda en un archivo con una extensión .pfx.
PrivateKeyRequireStrongKeyProtection
Valor: 0x20
Indica al cliente que use protección adicional para la clave privada.
PrivateKeyRequireAlternateSignatureAlgorithm
Valor: 0x40
Si se define esta marca, el cliente debe firmar la solicitud de certificado mediante el formato de firma PKCS #1 versión 2.1, que requiere que el OID del algoritmo hash se codifique en los parámetros de firma. Si no se define esta marca, el cliente debe firmar la solicitud de certificado mediante el formato de firma PKCS #1 versión 1.5, que requiere que los identificadores de objeto de algoritmo hash y asimétrico (OID) se combinen en un solo OID y que los parámetros de firma se establezcan en NULL.
PrivateKeyRequireSameKeyRenewal
Valor: 0x80
PrivateKeyUseLegacyProvider
Valor: 0x100
PrivateKeyEKTrustOnUse
Valor: 0x200
PrivateKeyEKValidateCert
Valor: 0x400
PrivateKeyEKValidateKey
Valor: 0x800
PrivateKeyAttestNone
Valor: 0
PrivateKeyAttestPreferred
Valor: 0x1000
PrivateKeyAttestRequired
Valor: 0x2000
PrivateKeyAttestMask
Valor: 0x3000
PrivateKeyAttestWithoutPolicy
Valor: 0x4000
PrivateKeyServerVersionMask
Valor: 0xf0000
PrivateKeyServerVersionShift
Valor: 16
PrivateKeyHelloKspKey
Valor: 0x100000
PrivateKeyHelloLogonKey
Valor: 0x200000
PrivateKeyClientVersionMask
Valor: 0xf000000
PrivateKeyClientVersionShift
Valor: 24

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado certenroll.h