X509CertificateTemplateEnrollmentFlag 枚举 (certenroll.h)
X509CertificateTemplateEnrollmentFlag 枚举包含指定注册期间服务器和客户端操作的值。
语法
typedef enum X509CertificateTemplateEnrollmentFlag {
EnrollmentIncludeSymmetricAlgorithms = 0x1,
EnrollmentPendAllRequests = 0x2,
EnrollmentPublishToKRAContainer = 0x4,
EnrollmentPublishToDS = 0x8,
EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
EnrollmentAutoEnrollment = 0x20,
EnrollmentDomainAuthenticationNotRequired = 0x80,
EnrollmentPreviousApprovalValidateReenrollment = 0x40,
EnrollmentUserInteractionRequired = 0x100,
EnrollmentAddTemplateName = 0x200,
EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
EnrollmentAllowEnrollOnBehalfOf = 0x800,
EnrollmentAddOCSPNoCheck = 0x1000,
EnrollmentReuseKeyOnFullSmartCard = 0x2000,
EnrollmentNoRevocationInfoInCerts = 0x4000,
EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
EnrollmentSkipAutoRenewal = 0x40000
} ;
常量
EnrollmentIncludeSymmetricAlgorithms值: 0x1 指示客户端和服务器在证书请求和颁发的证书中包含安全/多用途 Internet 邮件扩展 (S/MIME) 扩展。 |
EnrollmentPendAllRequests值: 0x2 指示 证书颁发机构 (CA) 将所有证书请求置于挂起状态。 |
EnrollmentPublishToKRAContainer值: 0x4 指示证书颁发机构将颁发的证书发布到 Active Directory 中的密钥恢复代理 (KRA) 容器。 |
EnrollmentPublishToDS值: 0x8 指示客户端和服务器将颁发的证书追加到 Active Directory 中 用户对象的 userCertificate 属性。 |
EnrollmentAutoEnrollmentCheckUserDSCertificate值: 0x10 如果 Active Directory 中 用户对象的 userCertificate 属性已包含基于此模板的有效证书,则指示客户端不要自动注册基于此模板的证书。 |
EnrollmentAutoEnrollment值: 0x20 指示客户端自动注册基于此模板的证书。 |
EnrollmentDomainAuthenticationNotRequired值: 0x80 未使用。 |
EnrollmentPreviousApprovalValidateReenrollment值: 0x40 指示客户端使用私钥(公钥包含在现有证书中)对证书进行签名。 |
EnrollmentUserInteractionRequired值: 0x100 指示客户端在尝试基于此模板注册证书请求之前获取用户同意。 |
EnrollmentAddTemplateName值: 0x200 未使用。 |
EnrollmentRemoveInvalidCertificateFromPersonalStore值: 0x400 指示客户端从本地证书存储中删除过期、吊销或续订的证书。 |
EnrollmentAllowEnrollOnBehalfOf值: 0x800 指示服务器允许代表注册 (EOBO) 功能。 |
EnrollmentAddOCSPNoCheck值: 0x1000 指示服务器不要在颁发的证书中包含吊销信息,而是添加一个 id-pkix-ocsp-nocheck 扩展,该扩展指定证书持有者在证书的生存期可以信任。 |
EnrollmentReuseKeyOnFullSmartCard值: 0x2000 如果无法在卡上创建新的私钥,则指示客户端对基于智能卡的证书续订重复使用私钥。 |
EnrollmentNoRevocationInfoInCerts值: 0x4000 指示服务器不要在颁发的证书中包含吊销信息。 |
EnrollmentIncludeBasicConstraintsForEECerts值: 0x8000 指示服务器在颁发的证书中包含基本约束扩展。 |
EnrollmentPreviousApprovalKeyBasedValidateReenrollment值: 0x10000 |
EnrollmentCertificateIssuancePoliciesFromRequest值: 0x20000 |
EnrollmentSkipAutoRenewal值: 0x40000 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | certenroll.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈