IOCSPCAConfiguration::get_SigningFlags 메서드(certadm.h)
SigningFlags 속성은 플래그 값의 조합을 가져오거나 설정합니다. 이러한 값은 CA( 인증 기관 ) 구성에 속하는 서명 인증서의 관리를 지정합니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_SigningFlags(
ULONG *pVal
);
매개 변수
pVal
반환 값
없음
설명
다음 표에서는 SigningFlags에 대한 비트 플래그 값을 나열합니다.
플래그 상수 | 플래그 값 | Description |
---|---|---|
OCSP_SF_SILENT | 0x001 | 프라이빗 키를 자동으로 획득합니다. |
OCSP_SF_USE_CACERT | 0x002 | 이 구성에서 CA 인증서를 사용하여 OCSP 응답에 서명합니다. 이 옵션은 응답자 서비스가 CA 컴퓨터에 설치된 경우에만 사용할 수 있습니다. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | 응답자 서비스가 갱신된 서명 인증서로 자동으로 전환되도록 설정합니다. |
OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | CA에서 위임된 서명 인증서를 강제로 서명합니다. |
OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | 위임된 서명 인증서를 자동으로 검색합니다. |
OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | 서명 인증서를 수동으로 할당합니다. |
OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | 응답자 ID에는 서명 인증서의 공개 키 해시(기본값)가 포함됩니다. |
OCSP_SF_RESPONDER_ID_NAME | 0x080 | 응답자 ID에는 서명 인증서에 주체의 이름이 포함됩니다. |
OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | 응답기 서비스에서 NONCE 확장을 처리할 수 있도록 설정합니다. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | 응답자 서비스는 서명 인증서에 등록할 수 있습니다. |
SigningFlags를 설정할 때 OCSP_SF_USE_CACERT, OCSP_SF_AUTODISCOVER_SIGNINGCERT또는OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT 값 중 하나를 지정해야 합니다.
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT 지정하는 경우 OCSP_SF_AUTODISCOVER_SIGNINGCERT 지정해야 합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | 지원되는 버전 없음 |
지원되는 최소 서버 | Windows Server 2008 Datacenter, Windows Server 2008 Enterprise [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certadm.h(Certserv.h 포함) |
라이브러리 | Certadm.lib |
DLL | Certadm.dll |
추가 정보
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기