Énumération X509CertificateTemplateEnrollmentFlag (certenroll.h)
L’énumération X509CertificateTemplateEnrollmentFlag contient des valeurs qui spécifient les actions du serveur et du client pendant l’inscription.
Syntax
typedef enum X509CertificateTemplateEnrollmentFlag {
EnrollmentIncludeSymmetricAlgorithms = 0x1,
EnrollmentPendAllRequests = 0x2,
EnrollmentPublishToKRAContainer = 0x4,
EnrollmentPublishToDS = 0x8,
EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
EnrollmentAutoEnrollment = 0x20,
EnrollmentDomainAuthenticationNotRequired = 0x80,
EnrollmentPreviousApprovalValidateReenrollment = 0x40,
EnrollmentUserInteractionRequired = 0x100,
EnrollmentAddTemplateName = 0x200,
EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
EnrollmentAllowEnrollOnBehalfOf = 0x800,
EnrollmentAddOCSPNoCheck = 0x1000,
EnrollmentReuseKeyOnFullSmartCard = 0x2000,
EnrollmentNoRevocationInfoInCerts = 0x4000,
EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
EnrollmentSkipAutoRenewal = 0x40000
} ;
Constantes
EnrollmentIncludeSymmetricAlgorithmsValeur : 0x1 Indique au client et au serveur d’inclure une extension S/MIME (Secure/Multipurpose Internet Mail Extensions) dans la demande de certificat et le certificat émis. |
EnrollmentPendAllRequestsValeur : 0x2 Indique à l’autorité de certification de placer toutes les demandes de certificat dans un état en attente. |
EnrollmentPublishToKRAContainerValeur : 0x4 Indique à l’autorité de certification de publier le certificat émis dans le conteneur KRA (Key Recovery Agent) dans Active Directory. |
EnrollmentPublishToDSValeur : 0x8 Indique aux clients et aux serveurs d’ajouter le certificat émis à l’attribut userCertificate sur l’objet utilisateur dans Active Directory. |
EnrollmentAutoEnrollmentCheckUserDSCertificateValeur : 0x10 Indique aux clients de ne pas inscrire automatiquement un certificat basé sur ce modèle si l’attribut userCertificate sur l’objet utilisateur dans Active Directory contient déjà un certificat valide basé sur ce modèle. |
EnrollmentAutoEnrollmentValeur : 0x20 Indique aux clients d’inscrire automatiquement un certificat basé sur ce modèle. |
EnrollmentDomainAuthenticationNotRequiredValeur : 0x80 Non utilisé. |
EnrollmentPreviousApprovalValidateReenrollmentValeur : 0x40 Indique aux clients de signer un certificat à l’aide de clés privées dont les clés publiques sont contenues dans des certificats existants. |
EnrollmentUserInteractionRequiredValeur : 0x100 Indique au client d’obtenir le consentement de l’utilisateur avant de tenter d’inscrire une demande de certificat basée sur ce modèle. |
EnrollmentAddTemplateNameValeur : 0x200 Non utilisé. |
EnrollmentRemoveInvalidCertificateFromPersonalStoreValeur : 0x400 Indique au client de supprimer les certificats expirés, révoqués ou renouvelés du magasin de certificats local. |
EnrollmentAllowEnrollOnBehalfOfValeur : 0x800 Indique au serveur d’autoriser la fonctionnalité d’inscription pour le compte de (EOBO). |
EnrollmentAddOCSPNoCheckValeur : 0x1000 Indique au serveur de ne pas inclure d’informations de révocation dans le certificat émis, en ajoutant à la place une extension id-pkix-ocsp-nocheck qui spécifie que le détenteur du certificat peut être approuvé pendant la durée de vie du certificat. |
EnrollmentReuseKeyOnFullSmartCardValeur : 0x2000 Indique au client de réutiliser une clé privée pour un renouvellement de certificat intelligent carte si une nouvelle clé privée ne peut pas être créée sur le carte. |
EnrollmentNoRevocationInfoInCertsValeur : 0x4000 Indique au serveur de ne pas inclure d’informations de révocation dans le certificat émis. |
EnrollmentIncludeBasicConstraintsForEECertsValeur : 0x8000 Indique au serveur d’inclure l’extension Contraintes de base dans le certificat émis. |
EnrollmentPreviousApprovalKeyBasedValidateReenrollmentValeur : 0x10000 |
EnrollmentCertificateIssuancePoliciesFromRequestValeur : 0x20000 |
EnrollmentSkipAutoRenewalValeur : 0x40000 |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | certenroll.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour