共用方式為

X509CertificateTemplatePrivateKeyFlag 列舉 (certenroll.h)

  • 發行項

X509CertificateTemplatePrivateKeyFlag 列舉包含值,指定有關私鑰的客戶端動作。

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

常數

 
PrivateKeyRequireArchival
值: 0x1
指示用戶端建立金鑰封存憑證要求。
PrivateKeyExportable
值: 0x10
指示客戶端允許其他應用程式將私鑰導出至個人資訊交換 (PFX) 訊息。 訊息通常會儲存在擴展名為 .pfx 的檔案中。
PrivateKeyRequireStrongKeyProtection
值: 0x20
指示客戶端對私鑰使用其他保護。
PrivateKeyRequireAlternateSignatureAlgorithm
值: 0x40
如果已定義此旗標,客戶端必須使用 PKCS #1 2.1 版簽章格式簽署憑證要求,這需要哈希演算法 OID 編碼為簽章參數。 如果未定義此旗標,客戶端必須使用 PKCS #1 1.5 版簽章格式簽署憑證要求,這需要哈希和非對稱演算法物件標識碼 (OID) 合併成單一 OID,且簽章參數設定為 NULL
PrivateKeyRequireSameKeyRenewal
值: 0x80
PrivateKeyUseLegacyProvider
值: 0x100
PrivateKeyEKTrustOnUse
值: 0x200
PrivateKeyEKValidateCert
值: 0x400
PrivateKeyEKValidateKey
值: 0x800
PrivateKeyAttestNone
值: 0
PrivateKeyAttestPreferred
值: 0x1000
PrivateKeyAttestRequired
值: 0x2000
PrivateKeyAttestMask
值: 0x3000
PrivateKeyAttestWithoutPolicy
值: 0x4000
PrivateKeyServerVersionMask
值: 0xf0000
PrivateKeyServerVersionShift
值: 16
PrivateKeyHelloKspKey
值: 0x100000
PrivateKeyHelloLogonKey
值: 0x200000
PrivateKeyClientVersionMask
值: 0xf000000
PrivateKeyClientVersionShift
值: 24

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
標頭 certenroll.h