X509CertificateTemplatePrivateKeyFlag 枚举 (certenroll.h)

X509CertificateTemplatePrivateKeyFlag 枚举包含指定有关私钥的客户端操作的值。

语法

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

常量

PrivateKeyRequireArchival 值： 0x1 指示客户端创建密钥存档证书请求。
PrivateKeyExportable 值： 0x10 指示客户端允许其他应用程序将私钥导出到个人信息交换 (PFX) 消息。 消息通常保存在扩展名为 .pfx 的文件中。
PrivateKeyRequireStrongKeyProtection 值： 0x20 指示客户端对私钥使用其他保护。
PrivateKeyRequireAlternateSignatureAlgorithm 值： 0x40 如果定义了此标志，客户端必须使用 PKCS #1 版本 2.1 签名格式对证书请求进行签名，该格式要求将哈希算法 OID 编码为签名参数。 如果未定义此标志，则客户端必须使用 PKCS #1 版本 1.5 签名格式对证书请求进行签名，该格式要求哈希和非对称算法对象标识符 (OID) 合并为单个 OID，并将签名参数设置为 NULL。
PrivateKeyRequireSameKeyRenewal 值： 0x80
PrivateKeyUseLegacyProvider 值： 0x100
PrivateKeyEKTrustOnUse 值： 0x200
PrivateKeyEKValidateCert 值： 0x400
PrivateKeyEKValidateKey 值： 0x800
PrivateKeyAttestNone 值： 0
PrivateKeyAttestPreferred 值： 0x1000
PrivateKeyAttestRequired 值： 0x2000
PrivateKeyAttestMask 值： 0x3000
PrivateKeyAttestWithoutPolicy 值： 0x4000
PrivateKeyServerVersionMask 值： 0xf0000
PrivateKeyServerVersionShift 值： 16
PrivateKeyHelloKspKey 值： 0x100000
PrivateKeyHelloLogonKey 值： 0x200000
PrivateKeyClientVersionMask 值： 0xf000000
PrivateKeyClientVersionShift 值： 24

要求

要求	值
最低受支持的客户端	Windows 7 [仅限桌面应用]
最低受支持的服务器	Windows Server 2008 R2 [仅限桌面应用]
标头	certenroll.h