X509CertificateTemplatePrivateKeyFlag 列舉 (certenroll.h)

X509CertificateTemplatePrivateKeyFlag 列舉包含值，指定有關私鑰的客戶端動作。

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

常數

PrivateKeyRequireArchival 值： 0x1 指示用戶端建立金鑰封存憑證要求。
PrivateKeyExportable 值： 0x10 指示客戶端允許其他應用程式將私鑰導出至個人資訊交換 (PFX) 訊息。 訊息通常會儲存在擴展名為 .pfx 的檔案中。
PrivateKeyRequireStrongKeyProtection 值： 0x20 指示客戶端對私鑰使用其他保護。
PrivateKeyRequireAlternateSignatureAlgorithm 值： 0x40 如果已定義此旗標，客戶端必須使用 PKCS #1 2.1 版簽章格式簽署憑證要求，這需要哈希演算法 OID 編碼為簽章參數。 如果未定義此旗標，客戶端必須使用 PKCS #1 1.5 版簽章格式簽署憑證要求，這需要哈希和非對稱演算法物件標識碼 (OID) 合併成單一 OID，且簽章參數設定為 NULL。
PrivateKeyRequireSameKeyRenewal 值： 0x80
PrivateKeyUseLegacyProvider 值： 0x100
PrivateKeyEKTrustOnUse 值： 0x200
PrivateKeyEKValidateCert 值： 0x400
PrivateKeyEKValidateKey 值： 0x800
PrivateKeyAttestNone 值： 0
PrivateKeyAttestPreferred 值： 0x1000
PrivateKeyAttestRequired 值： 0x2000
PrivateKeyAttestMask 值： 0x3000
PrivateKeyAttestWithoutPolicy 值： 0x4000
PrivateKeyServerVersionMask 值： 0xf0000
PrivateKeyServerVersionShift 值： 16
PrivateKeyHelloKspKey 值： 0x100000
PrivateKeyHelloLogonKey 值： 0x200000
PrivateKeyClientVersionMask 值： 0xf000000
PrivateKeyClientVersionShift 值： 24

規格需求

需求	值
最低支援的用戶端	Windows 7 [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 R2 [僅限傳統型應用程式]
標頭	certenroll.h