Перечисление X509CertificateTemplateEnrollmentFlag (certenroll.h)

Перечисление X509CertificateTemplateEnrollmentFlag содержит значения, определяющие действия сервера и клиента во время регистрации.

Синтаксис

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Константы

EnrollmentIncludeSymmetricAlgorithms Значение: 0x1 Указывает клиенту и серверу включить расширение S/MIME в запрос сертификата и выданный сертификат.
EnrollmentPendAllRequests Значение: 0x2 Указывает центру сертификации (ЦС) разместить все запросы на сертификаты в состоянии ожидания.
EnrollmentPublishToKRAContainer Значение: 0x4 Указывает центру сертификации опубликовать выданный сертификат в контейнере агента восстановления ключей (KRA) в Active Directory.
EnrollmentPublishToDS Значение: 0x8 Указывает клиентам и серверам добавить выданный сертификат к атрибуту userCertificate объекта пользователя в Active Directory.
EnrollmentAutoEnrollmentCheckUserDSCertificate Значение: 0x10 Указывает клиентам не регистрировать автоматически сертификат на основе этого шаблона, если атрибут userCertificate объекта пользователя в Active Directory уже содержит действительный сертификат на основе этого шаблона.
EnrollmentAutoEnrollment Значение: 0x20 Указывает клиентам автоматически зарегистрировать сертификат, основанный на этом шаблоне.
EnrollmentDomainAuthenticationNotRequired Значение: 0x80 Не используется.
EnrollmentPreviousApprovalValidateReenrollment Значение: 0x40 Указывает клиентам подписывать сертификат с помощью закрытых ключей, открытые ключи которых содержатся в существующих сертификатах.
EnrollmentUserInteractionRequired Значение: 0x100 Указывает клиенту получить согласие пользователя перед попыткой регистрации запроса на сертификат на основе этого шаблона.
EnrollmentAddTemplateName Значение: 0x200 Не используется.
EnrollmentRemoveInvalidCertificateFromPersonalStore Значение: 0x400 Указывает клиенту удалить просроченные, отозванные или обновленные сертификаты из локального хранилища сертификатов.
EnrollmentAllowEnrollOnBehalfOf Значение: 0x800 Указывает серверу разрешить функциональность регистрации от имени (EOBO).
EnrollmentAddOCSPNoCheck Значение: 0x1000 Указывает серверу не включать сведения об отзыве в выданный сертификат, добавляя вместо этого расширение id-pkix-ocsp-nocheck, указывающее, что владелец сертификата может быть доверенным в течение срока действия сертификата.
EnrollmentReuseKeyOnFullSmartCard Значение: 0x2000 Указывает клиенту повторно использовать закрытый ключ для обновления сертификата на основе смарт-карта, если на карта не удается создать новый закрытый ключ.
EnrollmentNoRevocationInfoInCerts Значение: 0x4000 Указывает серверу не включать сведения об отзыве в выданный сертификат.
EnrollmentIncludeBasicConstraintsForEECerts Значение: 0x8000 Указывает серверу включить расширение базовых ограничений в выданный сертификат.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment Значение: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest Значение: 0x20000
EnrollmentSkipAutoRenewal Значение: 0x40000

Требования

Требование	Значение
Минимальная версия клиента	Windows 7 [только классические приложения]
Минимальная версия сервера	Windows Server 2008 R2 [только классические приложения]
Верхняя часть	certenroll.h