InstallResponseRestrictionFlags-Enumeration (certenroll.h)
Die InstallResponseRestrictionFlags-Enumeration enthält Flags, die die Einschränkungen für die lokale Installation einer Zertifikatkette identifizieren. Diese Enumeration wird von der InstallResponse-Methode auf der IX509Enrollment-Schnittstelle verwendet.
Syntax
typedef enum InstallResponseRestrictionFlags {
AllowNone = 0,
AllowNoOutstandingRequest = 0x1,
AllowUntrustedCertificate = 0x2,
AllowUntrustedRoot = 0x4
} ;
Konstanten
AllowNoneWert: 0 Die Installation von nicht vertrauenswürdigen Zertifikaten oder Zertifikaten, für die keine entsprechende Anforderung vorhanden ist, ist nicht zulässig. |
AllowNoOutstandingRequestWert: 0x1 Erstellt den privaten Schlüssel aus der Zertifikatantwort und nicht aus dem Dummyzertifikat. Dadurch ist das Dummyzertifikat optional. Wenn dieser Wert nicht festgelegt ist, muss das Dummyzertifikat vorhanden sein, und der private Schlüssel wird daraus extrahiert. |
AllowUntrustedCertificateWert: 0x2 Installiert nicht vertrauenswürdige Zertifikate für Endentität und Zertifizierungsstelle . Zertifizierungsstellenzertifikate umfassen Stammzertifikate und untergeordnete Zertifizierungsstellenzertifikate. Endentitätszertifikate werden im persönlichen Speicher installiert, und Zertifizierungsstellenzertifikate werden im Speicher der Zertifizierungsstelle installiert. |
AllowUntrustedRootWert: 0x4 Führt dieselbe Aktion wie das Flag AllowUntrustedCertificate aus, installiert das Zertifikat aber auch, wenn die Zertifikatkette nicht erstellt werden kann, da der Stamm nicht vertrauenswürdig ist. Hinweis Unter Windows Vista ist das Verhalten dieses Flags identisch mit dem für das Flag AllowUntrustedCertificate definiert. Sie können einen nicht vertrauenswürdigen Stamm ab Windows Vista mit SP1 installieren. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | certenroll.h |