Condividi tramite

Enumerazione X509CertificateTemplateEnrollmentFlag (certenroll.h)

  • Articolo

L'enumerazione X509CertificateTemplateEnrollmentFlag contiene valori che specificano le azioni server e client durante la registrazione.

Sintassi

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Costanti

 
EnrollmentIncludeSymmetricAlgorithms
Valore: 0x1
Indica al client e al server di includere un'estensione di posta elettronica Internet sicura/multiuso (S/MIME) nella richiesta di certificato e nel certificato emesso.
EnrollmentPendAllRequests
Valore: 0x2
Indica all'autorità di certificazione (CA) di inserire tutte le richieste di certificato in uno stato in sospeso.
EnrollmentPublishToKRAContainer
Valore: 0x4
Indica all'autorità di certificazione di pubblicare il certificato emesso nel contenitore dell'agente di ripristino delle chiavi (KRA) in Active Directory.
EnrollmentPublishToDS
Valore: 0x8
Indica ai client e ai server di aggiungere il certificato emesso all'attributo userCertificate nell'oggetto utente in Active Directory.
EnrollmentAutoEnrollmentCheckUserDSCertificate
Valore: 0x10
Indica ai client di non registrare automaticamente un certificato in base a questo modello se l'attributo userCertificate nell'oggetto utente in Active Directory contiene già un certificato valido basato su questo modello.
EnrollmentAutoEnrollment
Valore: 0x20
Indica ai client di registrare automaticamente un certificato basato su questo modello.
EnrollmentDomainAuthenticationNotRequired
Valore: 0x80
Non usato.
EnrollmentPreviousApprovalValidateReenrollment
Valore: 0x40
Indica ai client di firmare un certificato usando chiavi private le cui chiavi pubbliche sono contenute nei certificati esistenti.
EnrollmentUserInteractionRequired
Valore: 0x100
Indica al client di ottenere il consenso dell'utente prima di tentare di registrare una richiesta di certificato in base a questo modello.
EnrollmentAddTemplateName
Valore: 0x200
Non usato.
EnrollmentRemoveInvalidCertificateFromPersonalStore
Valore: 0x400
Indica al client di eliminare certificati scaduti, revocati o rinnovati dall'archivio certificati locale.
EnrollmentAllowEnrollOnBehalfOf
Valore: 0x800
Indica al server di consentire la funzionalità di registrazione per conto dell'utente (EOBO).
EnrollmentAddOCSPNoCheck
Valore: 0x1000
Indica al server di non includere informazioni sulla revoca nel certificato rilasciato, aggiungendo invece un'estensione id-pkix-ocsp-nocheck che specifica che il titolare del certificato può essere attendibile per la durata del certificato.
EnrollmentReuseKeyOnFullSmartCard
Valore: 0x2000
Indica al client di riutilizzare una chiave privata per un rinnovo del certificato basato su smart card se non è possibile creare una nuova chiave privata nella scheda.
EnrollmentNoRevocationInfoInCerts
Valore: 0x4000
Indica al server di non includere informazioni sulla revoca nel certificato rilasciato.
EnrollmentIncludeBasicConstraintsForEECerts
Valore: 0x8000
Indica al server di includere l'estensione Vincoli di base nel certificato rilasciato.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
Valore: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
Valore: 0x20000
EnrollmentSkipAutoRenewal
Valore: 0x40000

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione certenroll.h