Freigeben über

X509CertificateTemplateEnrollmentFlag-Enumeration (certenroll.h)

  • Artikel

Die X509CertificateTemplateEnrollmentFlag-Enumeration enthält Werte, die Server- und Clientaktionen während der Registrierung angeben.

Syntax

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Konstanten

 
EnrollmentIncludeSymmetricAlgorithms
Wert: 0x1
Weist den Client und den Server an, eine S/MIME-Erweiterung (Secure/Multipurpose Internet Mail Extensions) in die Zertifikatanforderung und das ausgestellte Zertifikat einzuschließen.
EnrollmentPendAllRequests
Wert: 0x2
Weist die Zertifizierungsstelle an, alle Zertifikatanforderungen in einen ausstehenden Zustand zu versetzen.
EnrollmentPublishToKRAContainer
Wert: 0x4
Weist die Zertifizierungsstelle an, das ausgestellte Zertifikat im Schlüsselwiederherstellungs-Agent-Container (KRA) in Active Directory zu veröffentlichen.
EnrollmentPublishToDS
Wert: 0x8
Weist Clients und Server an, das ausgestellte Zertifikat an das userCertificate-Attribut für das Benutzerobjekt in Active Directory anzufügen.
EnrollmentAutoEnrollmentCheckUserDSCertificate
Wert: 0x10
Weist Clients an, ein Zertifikat basierend auf dieser Vorlage nicht automatisch zu registrieren, wenn das userCertificate-Attribut für das Benutzerobjekt in Active Directory bereits ein gültiges Zertifikat enthält, das auf dieser Vorlage basiert.
EnrollmentAutoEnrollment
Wert: 0x20
Weist Clients an, automatisch ein Zertifikat zu registrieren, das auf dieser Vorlage basiert.
EnrollmentDomainAuthenticationNotRequired
Wert: 0x80
Wird nicht verwendet.
EnrollmentPreviousApprovalValidateReenrollment
Wert: 0x40
Weist Clients an, ein Zertifikat mit privaten Schlüsseln zu signieren, deren öffentliche Schlüssel in vorhandenen Zertifikaten enthalten sind.
EnrollmentUserInteractionRequired
Wert: 0x100
Weist den Client an, die Benutzerzustimmung einzuholen, bevor versucht wird, eine Zertifikatanforderung basierend auf dieser Vorlage zu registrieren.
EnrollmentAddTemplateName
Wert: 0x200
Wird nicht verwendet.
EnrollmentRemoveInvalidCertificateFromPersonalStore
Wert: 0x400
Weist den Client an, abgelaufene, widerrufene oder erneuerte Zertifikate aus dem lokalen Zertifikatspeicher zu löschen.
EnrollmentAllowEnrollOnBehalfOf
Wert: 0x800
Weist den Server an, die EOBO-Funktionalität (enroll-on-behalf-of) zuzulassen.
EnrollmentAddOCSPNoCheck
Wert: 0x1000
Weist den Server an, keine Sperrinformationen in das ausgestellte Zertifikat einzuschließen, und fügt stattdessen eine id-pkix-ocsp-nocheck-Erweiterung hinzu, die angibt, dass der Zertifikatinhaber für die Lebensdauer des Zertifikats vertrauenswürdig sein kann.
EnrollmentReuseKeyOnFullSmartCard
Wert: 0x2000
Weist den Client an, einen privaten Schlüssel für eine smart Karte-basierte Zertifikaterneuerung wiederzuverwenden, wenn auf der Karte kein neuer privater Schlüssel erstellt werden kann.
EnrollmentNoRevocationInfoInCerts
Wert: 0x4000
Weist den Server an, keine Sperrinformationen in das ausgestellte Zertifikat einzufügen.
EnrollmentIncludeBasicConstraintsForEECerts
Wert: 0x8000
Weist den Server an, die Erweiterung "Basic Constraints" in das ausgestellte Zertifikat einzuschließen.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
Wert: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
Wert: 0x20000
EnrollmentSkipAutoRenewal
Wert: 0x40000

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile certenroll.h