Condividi tramite

Enumerazione X509CertificateTemplatePrivateKeyFlag (certenroll.h)

  • Articolo

L'enumerazione X509CertificateTemplatePrivateKeyFlag contiene valori che specificano le azioni client relative a una chiave privata.

Sintassi

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Costanti

 
PrivateKeyRequireArchival
Valore: 0x1
Indica al client di creare una richiesta di certificato di archiviazione delle chiavi.
PrivateKeyExportable
Valore: 0x10
Indica al client di consentire ad altre applicazioni di esportare la chiave privata in un messaggio PFX (Personal Information Exchange). Il messaggio viene in genere salvato in un file con estensione pfx.
PrivateKeyRequireStrongKeyProtection
Valore: 0x20
Indica al client di usare una protezione aggiuntiva per la chiave privata.
PrivateKeyRequireAlternateSignatureAlgorithm
Valore: 0x40
Se questo flag è definito, il client deve firmare la richiesta di certificato usando il formato di firma PKCS #1 versione 2.1 che richiede che l'OID dell'algoritmo hash sia codificato nei parametri della firma. Se questo flag non è definito, il client deve firmare la richiesta di certificato usando il formato di firma PKCS #1 versione 1.5 che richiede che gli identificatori di oggetti hash e asimmetrici (OID) vengano combinati in un singolo OID e che i parametri della firma siano impostati su NULL.
PrivateKeyRequireSameKeyRenewal
Valore: 0x80
PrivateKeyUseLegacyProvider
Valore: 0x100
PrivateKeyEKTrustOnUse
Valore: 0x200
PrivateKeyEKValidateCert
Valore: 0x400
PrivateKeyEKValidateKey
Valore: 0x800
PrivateKeyAttestNone
Valore: 0
PrivateKeyAttestPreferred
Valore: 0x1000
PrivateKeyAttestRequired
Valore: 0x2000
PrivateKeyAttestMask
Valore: 0x3000
PrivateKeyAttestWithoutPolicy
Valore: 0x4000
PrivateKeyServerVersionMask
Valore: 0xf0000
PrivateKeyServerVersionShift
Valore: 16
PrivateKeyHelloKspKey
Valore: 0x100000
PrivateKeyHelloLogonKey
Valore: 0x200000
PrivateKeyClientVersionMask
Valore: 0xf000000
PrivateKeyClientVersionShift
Valore: 24

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione certenroll.h