X509CertificateTemplatePrivateKeyFlag, énumération (certenroll.h)
L’énumération X509CertificateTemplatePrivateKeyFlag contient des valeurs qui spécifient les actions du client concernant une clé privée.
Syntax
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Constantes
PrivateKeyRequireArchival Valeur : 0x1 Indique au client de créer une demande de certificat d’archivage de clé. |
PrivateKeyExportable Valeur : 0x10 Demande au client d’autoriser d’autres applications à exporter la clé privée vers un message PFX (Personal Information Exchange). Le message est généralement enregistré dans un fichier avec une extension .pfx. |
PrivateKeyRequireStrongKeyProtection Valeur : 0x20 Indique au client d’utiliser une protection supplémentaire pour la clé privée. |
PrivateKeyRequireAlternateSignatureAlgorithm Valeur : 0x40 Si cet indicateur est défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 2.1, qui exige que l’algorithme de hachage OID soit encodé dans les paramètres de signature. Si cet indicateur n’est pas défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 1.5, qui exige que les identificateurs d’objets de hachage et d’algorithme asymétrique (OID) soient combinés en un seul OID et que les paramètres de signature soient définis sur NULL. |
PrivateKeyRequireSameKeyRenewal Valeur : 0x80 |
PrivateKeyUseLegacyProvider Valeur : 0x100 |
PrivateKeyEKTrustOnUse Valeur : 0x200 |
PrivateKeyEKValidateCert Valeur : 0x400 |
PrivateKeyEKValidateKey Valeur : 0x800 |
PrivateKeyAttestNone Valeur : 0 |
PrivateKeyAttestPreferred Valeur : 0x1000 |
PrivateKeyAttestRequired Valeur : 0x2000 |
PrivateKeyAttestMask Valeur : 0x3000 |
PrivateKeyAttestWithoutPolicy Valeur : 0x4000 |
PrivateKeyServerVersionMask Valeur : 0xf0000 |
PrivateKeyServerVersionShift Valeur : 16 |
PrivateKeyHelloKspKey Valeur : 0x100000 |
PrivateKeyHelloLogonKey Valeur : 0x200000 |
PrivateKeyClientVersionMask Valeur : 0xf000000 |
PrivateKeyClientVersionShift Valeur : 24 |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
En-tête | certenroll.h |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour