IOCSPCAConfiguration ::get_SigningFlags, méthode (certadm.h)
La propriété SigningFlags obtient ou définit une combinaison de valeurs d’indicateur. Ces valeurs spécifient la gestion des certificats de signature qui appartiennent à une configuration d’autorité de certification .CA.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_SigningFlags(
ULONG *pVal
);
Paramètres
pVal
Valeur de retour
None
Remarques
Le tableau suivant répertorie les valeurs d’indicateur de bits pour SigningFlags.
Constante d’indicateur | Valeur d’indicateur | Description |
---|---|---|
OCSP_SF_SILENT | 0x001 | Acquérir une clé privée en mode silencieux. |
OCSP_SF_USE_CACERT | 0x002 | Utilisez un certificat d’autorité de certification dans cette configuration pour signer une réponse OCSP. Cette option est disponible uniquement si le service répondeur est installé sur l’ordinateur de l’autorité de certification. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | Permettre à un service répondeur de passer automatiquement à un certificat de signature renouvelé. |
OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | Forcez la signature d’un certificat de signature déléguée par l’autorité de certification. |
OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | Découvrez automatiquement un certificat de signature déléguée. |
OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | Affectez manuellement un certificat de signature. |
OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | Un ID de répondeur inclut un hachage de la clé publique du certificat de signature (par défaut). |
OCSP_SF_RESPONDER_ID_NAME | 0x080 | Un ID de répondeur inclut le nom de l’objet dans un certificat de signature. |
OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | Activer le traitement de l’extension NONCE par un service de répondeur. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | Un service répondeur peut s’inscrire pour obtenir un certificat de signature. |
Lorsque vous définissez SigningFlags, vous devez spécifier l’une des valeurs OCSP_SF_USE_CACERT, OCSP_SF_AUTODISCOVER_SIGNINGCERT ou OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT.
Si vous spécifiez OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT, vous devez également spécifier OCSP_SF_AUTODISCOVER_SIGNINGCERT.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Aucun pris en charge |
Serveur minimal pris en charge | Windows Server 2008 Datacenter, Windows Server 2008 Entreprise [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certadm.h (inclure Certserv.h) |
Bibliothèque | Certadm.lib |
DLL | Certadm.dll |