Enumerasi X509CertificateTemplatePrivateKeyFlag (certenroll.h)
Enumerasi X509CertificateTemplatePrivateKeyFlag berisi nilai yang menentukan tindakan klien mengenai kunci privat.
Sintaks
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Konstanta
PrivateKeyRequireArchivalNilai: 0x1 Menginstruksikan klien untuk membuat permintaan sertifikat arsip kunci. |
PrivateKeyExportableNilai: 0x10 Menginstruksikan klien untuk mengizinkan aplikasi lain mengekspor kunci privat ke pesan Personal Information Exchange (PFX). Pesan biasanya disimpan dalam file dengan ekstensi .pfx. |
PrivateKeyRequireStrongKeyProtectionNilai: 0x20 Menginstruksikan klien untuk menggunakan perlindungan tambahan untuk kunci privat. |
PrivateKeyRequireAlternateSignatureAlgorithmNilai: 0x40 Jika bendera ini ditentukan, klien harus menandatangani permintaan sertifikat dengan menggunakan format tanda tangan PKCS #1 versi 2.1 yang mengharuskan algoritma hash OID dikodekan ke dalam parameter tanda tangan. Jika bendera ini tidak ditentukan, klien harus menandatangani permintaan sertifikat dengan menggunakan format tanda tangan PKCS #1 versi 1.5 yang mengharuskan pengidentifikasi objek algoritma hash dan asimetris (OID) digabungkan ke dalam satu OID dan parameter tanda tangan diatur ke NULL. |
PrivateKeyRequireSameKeyRenewalNilai: 0x80 |
PrivateKeyUseLegacyProviderNilai: 0x100 |
PrivateKeyEKTrustOnUseNilai: 0x200 |
PrivateKeyEKValidateCertNilai: 0x400 |
PrivateKeyEKValidateKeyNilai: 0x800 |
PrivateKeyAttestNoneNilai: 0 |
PrivateKeyAttestPreferredNilai: 0x1000 |
PrivateKeyAttestRequiredNilai: 0x2000 |
PrivateKeyAttestMaskNilai: 0x3000 |
PrivateKeyAttestWithoutPolicyNilai: 0x4000 |
PrivateKeyServerVersionMaskNilai: 0xf0000 |
PrivateKeyServerVersionShiftNilai: 16 |
PrivateKeyHelloKspKeyNilai: 0x100000 |
PrivateKeyHelloLogonKeyNilai: 0x200000 |
PrivateKeyClientVersionMaskNilai: 0xf000000 |
PrivateKeyClientVersionShiftNilai: 24 |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
| Header | certenroll.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk