Enumerazione X509CertificateTemplatePrivateKeyFlag (certenroll.h)
L'enumerazione X509CertificateTemplatePrivateKeyFlag contiene valori che specificano le azioni client relative a una chiave privata.
Sintassi
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Costanti
PrivateKeyRequireArchivalValore: 0x1 Indica al client di creare una richiesta di certificato di archiviazione delle chiavi. |
PrivateKeyExportableValore: 0x10 Indica al client di consentire ad altre applicazioni di esportare la chiave privata in un messaggio PFX (Personal Information Exchange). Il messaggio viene in genere salvato in un file con estensione pfx. |
PrivateKeyRequireStrongKeyProtectionValore: 0x20 Indica al client di usare una protezione aggiuntiva per la chiave privata. |
PrivateKeyRequireAlternateSignatureAlgorithmValore: 0x40 Se questo flag è definito, il client deve firmare la richiesta di certificato usando il formato di firma PKCS #1 versione 2.1 che richiede che l'OID dell'algoritmo hash sia codificato nei parametri della firma. Se questo flag non è definito, il client deve firmare la richiesta di certificato usando il formato di firma PKCS #1 versione 1.5 che richiede che gli identificatori di oggetti hash e asimmetrici (OID) vengano combinati in un singolo OID e che i parametri della firma siano impostati su NULL. |
PrivateKeyRequireSameKeyRenewalValore: 0x80 |
PrivateKeyUseLegacyProviderValore: 0x100 |
PrivateKeyEKTrustOnUseValore: 0x200 |
PrivateKeyEKValidateCertValore: 0x400 |
PrivateKeyEKValidateKeyValore: 0x800 |
PrivateKeyAttestNoneValore: 0 |
PrivateKeyAttestPreferredValore: 0x1000 |
PrivateKeyAttestRequiredValore: 0x2000 |
PrivateKeyAttestMaskValore: 0x3000 |
PrivateKeyAttestWithoutPolicyValore: 0x4000 |
PrivateKeyServerVersionMaskValore: 0xf0000 |
PrivateKeyServerVersionShiftValore: 16 |
PrivateKeyHelloKspKeyValore: 0x100000 |
PrivateKeyHelloLogonKeyValore: 0x200000 |
PrivateKeyClientVersionMaskValore: 0xf000000 |
PrivateKeyClientVersionShiftValore: 24 |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Intestazione | certenroll.h |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per