IOCSPCAConfiguration::p ut_SigningFlags 方法 (certadm.h)
SigningFlags 属性获取或设置标志值的组合。 这些值指定管理属于 证书颁发机构 的证书签名 (CA) 配置。
此属性是可读写的。
语法
HRESULT put_SigningFlags(
ULONG newVal
);
参数
newVal
返回值
无
备注
下表列出了 SigningFlags 的位标志值。
标记常量 | 标志值 | 说明 |
---|---|---|
OCSP_SF_SILENT | 0x001 | 以无提示方式获取私钥。 |
OCSP_SF_USE_CACERT | 为 0x002 | 在此配置中使用 CA 证书对 OCSP 响应进行签名。 仅当在 CA 计算机上安装响应程序服务时,此选项才可用。 |
OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | 启用响应方服务以自动转换为续订的签名证书。 |
OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | 强制 CA 对委托签名证书进行签名。 |
OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | 自动发现委托签名证书。 |
OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | 手动分配签名证书。 |
OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | 响应方 ID 包括签名证书的公钥哈希 (默认) 。 |
OCSP_SF_RESPONDER_ID_NAME | 0x080 | 响应者 ID 在签名证书中包含使用者的名称。 |
OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | 启用要由响应方服务处理的 NONCE 扩展。 |
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | 响应方服务可以注册签名证书。 |
设置 SigningFlags 时,必须指定 OCSP_SF_USE_CACERT、 OCSP_SF_AUTODISCOVER_SIGNINGCERT或 OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT值之一。
如果指定 OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT,还必须指定 OCSP_SF_AUTODISCOVER_SIGNINGCERT。
要求
最低受支持的客户端 | 无受支持的版本 |
最低受支持的服务器 | Windows Server 2008 Datacenter、Windows Server 2008 企业版 [仅限桌面应用] |
目标平台 | Windows |
标头 | certadm.h (包括 Certserv.h) |
Library | Certadm.lib |
DLL | Certadm.dll |
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈