X509CertificateTemplatePrivateKeyFlag, énumération (certenroll.h)
L’énumération X509CertificateTemplatePrivateKeyFlag contient des valeurs qui spécifient les actions du client concernant une clé privée.
Syntax
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Constantes
PrivateKeyRequireArchivalValeur : 0x1 Indique au client de créer une demande de certificat d’archivage de clé. |
PrivateKeyExportableValeur : 0x10 Demande au client d’autoriser d’autres applications à exporter la clé privée vers un message PFX (Personal Information Exchange). Le message est généralement enregistré dans un fichier avec une extension .pfx. |
PrivateKeyRequireStrongKeyProtectionValeur : 0x20 Indique au client d’utiliser une protection supplémentaire pour la clé privée. |
PrivateKeyRequireAlternateSignatureAlgorithmValeur : 0x40 Si cet indicateur est défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 2.1, qui exige que l’algorithme de hachage OID soit encodé dans les paramètres de signature. Si cet indicateur n’est pas défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 1.5, qui exige que les identificateurs d’objets de hachage et d’algorithme asymétrique (OID) soient combinés en un seul OID et que les paramètres de signature soient définis sur NULL. |
PrivateKeyRequireSameKeyRenewalValeur : 0x80 |
PrivateKeyUseLegacyProviderValeur : 0x100 |
PrivateKeyEKTrustOnUseValeur : 0x200 |
PrivateKeyEKValidateCertValeur : 0x400 |
PrivateKeyEKValidateKeyValeur : 0x800 |
PrivateKeyAttestNoneValeur : 0 |
PrivateKeyAttestPreferredValeur : 0x1000 |
PrivateKeyAttestRequiredValeur : 0x2000 |
PrivateKeyAttestMaskValeur : 0x3000 |
PrivateKeyAttestWithoutPolicyValeur : 0x4000 |
PrivateKeyServerVersionMaskValeur : 0xf0000 |
PrivateKeyServerVersionShiftValeur : 16 |
PrivateKeyHelloKspKeyValeur : 0x100000 |
PrivateKeyHelloLogonKeyValeur : 0x200000 |
PrivateKeyClientVersionMaskValeur : 0xf000000 |
PrivateKeyClientVersionShiftValeur : 24 |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | certenroll.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour