Enumeração X509CertificateTemplatePrivateKeyFlag (certenroll.h)
A enumeração X509CertificateTemplatePrivateKeyFlag contém valores que especificam ações do cliente em relação a uma chave privada.
Syntax
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Constantes
PrivateKeyRequireArchivalValor: 0x1 Instrui o cliente a criar uma solicitação de certificado de arquivamento de chave. |
PrivateKeyExportableValor: 0x10 Instrui o cliente a permitir que outros aplicativos exportem a chave privada para uma mensagem PFX (Troca de Informações Pessoais). Normalmente, a mensagem é salva em um arquivo com uma extensão .pfx. |
PrivateKeyRequireStrongKeyProtectionValor: 0x20 Instrui o cliente a usar proteção adicional para a chave privada. |
PrivateKeyRequireAlternateSignatureAlgorithmValor: 0x40 Se esse sinalizador for definido, o cliente deverá assinar a solicitação de certificado usando o formato de assinatura PKCS nº 1 versão 2.1, que exige que o algoritmo de hash OID seja codificado nos parâmetros de assinatura. Se esse sinalizador não estiver definido, o cliente deverá assinar a solicitação de certificado usando o formato de assinatura PKCS nº 1 versão 1.5, que exige que os identificadores de objeto de algoritmo hash e assimétrico (OIDs) sejam combinados em um único OID e que os parâmetros de assinatura sejam definidos como NULL. |
PrivateKeyRequireSameKeyRenewalValor: 0x80 |
PrivateKeyUseLegacyProviderValor: 0x100 |
PrivateKeyEKTrustOnUseValor: 0x200 |
PrivateKeyEKValidateCertValor: 0x400 |
PrivateKeyEKValidateKeyValor: 0x800 |
PrivateKeyAttestNoneValor: 0 |
PrivateKeyAttestPreferredValor: 0x1000 |
PrivateKeyAttestRequiredValor: 0x2000 |
PrivateKeyAttestMaskValor: 0x3000 |
PrivateKeyAttestWithoutPolicyValor: 0x4000 |
PrivateKeyServerVersionMaskValor: 0xf0000 |
PrivateKeyServerVersionShiftValor: 16 |
PrivateKeyHelloKspKeyValor: 0x100000 |
PrivateKeyHelloLogonKeyValor: 0x200000 |
PrivateKeyClientVersionMaskValor: 0xf000000 |
PrivateKeyClientVersionShiftValor: 24 |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Cabeçalho | certenroll.h |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de