Поделиться через

Перечисление X509CertificateTemplateSubjectNameFlag (certenroll.h)

  • Статья

Перечисление X509CertificateTemplateSubjectNameFlag содержит значения, определяющие действия сервера и клиента в отношении имен субъектов.

Синтаксис

typedef enum X509CertificateTemplateSubjectNameFlag {
  SubjectNameEnrolleeSupplies = 0x1,
  SubjectNameRequireDirectoryPath = 0x80000000,
  SubjectNameRequireCommonName = 0x40000000,
  SubjectNameRequireEmail = 0x20000000,
  SubjectNameRequireDNS = 0x10000000,
  SubjectNameAndAlternativeNameOldCertSupplies = 0x8,
  SubjectAlternativeNameEnrolleeSupplies = 0x10000,
  SubjectAlternativeNameRequireDirectoryGUID = 0x1000000,
  SubjectAlternativeNameRequireUPN = 0x2000000,
  SubjectAlternativeNameRequireEmail = 0x4000000,
  SubjectAlternativeNameRequireSPN = 0x800000,
  SubjectAlternativeNameRequireDNS = 0x8000000,
  SubjectAlternativeNameRequireDomainDNS = 0x400000
} ;

Константы

 
SubjectNameEnrolleeSupplies
Значение: 0x1
Указывает клиенту предоставить сведения о субъекте в запросе сертификата.
SubjectNameRequireDirectoryPath
Значение: 0x80000000
Указывает центру сертификации (ЦС) указать различающееся имя Active Directory запрашивающей стороны в качестве имени субъекта в выданном сертификате.
SubjectNameRequireCommonName
Значение: 0x40000000
Указывает центру сертификации (ЦС) указать общее имя Active Directory (CN) инициатора запроса в качестве имени субъекта в выданном сертификате.
SubjectNameRequireEmail
Значение: 0x20000000
Указывает ЦС указать значение атрибута электронной почты в объекте пользователя Active Directory запрашивающей стороны в качестве имени субъекта в выданном сертификате.
SubjectNameRequireDNS
Значение: 0x10000000
Указывает ЦС указать значение атрибута DNS в объекте пользователя Active Directory запрашивающего пользователя в качестве имени субъекта в выданном сертификате.
SubjectNameAndAlternativeNameOldCertSupplies
Значение: 0x8
Указывает клиенту повторно использовать имя субъекта и альтернативные расширения имени субъекта из существующего допустимого сертификата при создании запроса на продление сертификата. Этот флаг можно использовать только при указании флага SubjectNameEnrolleeSupplies или SubjectAlternativeNameEnrolleeSupplies .
SubjectAlternativeNameEnrolleeSupplies
Значение: 0x10000
Указывает клиенту предоставить сведения об альтернативном имени субъекта в запросе сертификата.
SubjectAlternativeNameRequireDirectoryGUID
Значение: 0x1000000
Указывает ЦС добавить значение атрибута objectGUID в объекте пользователя Active Directory инициатора запроса в расширение альтернативного имени субъекта в выданном сертификате.
SubjectAlternativeNameRequireUPN
Значение: 0x2000000
Указывает ЦС добавить значение атрибута имени участника-пользователя в объекте пользователя Active Directory запрашивающего пользователя в расширение Альтернативное имя субъекта в выданном сертификате.
SubjectAlternativeNameRequireEmail
Значение: 0x4000000
Указывает ЦС добавить значение атрибута электронной почты в объекте пользователя Active Directory запрашивающей стороны в расширение альтернативного имени субъекта в выданном сертификате.
SubjectAlternativeNameRequireSPN
Значение: 0x800000
Указывает ЦС добавить значение атрибута имени субъекта-службы в объекте пользователя Active Directory запрашивающего пользователя в расширение "Альтернативное имя субъекта" в выданном сертификате.
SubjectAlternativeNameRequireDNS
Значение: 0x8000000
Указывает ЦС добавить значение атрибута DNS в объекте пользователя Active Directory запрашивающего пользователя в расширение "Альтернативное имя субъекта" в выданном сертификате.
SubjectAlternativeNameRequireDomainDNS
Значение: 0x400000
Указывает ЦС добавить значение DNS корневого домена в расширение альтернативного имени субъекта в выданном сертификате.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть certenroll.h