PolicyServerUrlFlags-Enumeration (certenroll.h)
Die PolicyServerUrlFlags-Enumeration enthält CEP-Serverflags (Certificate Enrollment Policy). Sie wird von der Initialize-Methode auf der ICertPropertyEnrollmentPolicyServer-Schnittstelle verwendet.
Syntax
typedef enum PolicyServerUrlFlags {
PsfNone = 0,
PsfLocationGroupPolicy = 1,
PsfLocationRegistry = 2,
PsfUseClientId = 4,
PsfAutoEnrollmentEnabled = 16,
PsfAllowUnTrustedCA = 32
} ;
Konstanten
PsfNoneWert: 0 Es wurden keine Flags angegeben. |
PsfLocationGroupPolicyWert: 1 Richtlinieninformationen werden von einem Administrator in der Gruppenrichtlinie angegeben. |
PsfLocationRegistryWert: 2 Richtlinieninformationen werden in der Registrierung angegeben. |
PsfUseClientIdWert: 4 Gibt an, dass Zertifikatregistrierungen und -verlängerungen clientspezifische Daten in einem ClientId-Attribut enthalten. Beispiele hierfür sind der Name des Kryptografiedienstanbieters, die Windows-Versionsnummer, der Benutzername, der DNS-Name des Computers und der DNS-Name des Domänencontrollers. Dieses Flag kann durch Gruppenrichtlinie festgelegt werden. Dieses Flag wurde hinzugefügt, um Datenschutzbedenken zu beheben, die bei der Registrierung bei Servern auftreten können, die von anderen Administratoren als denen verwaltet werden, die die Gesamtstruktur verwalten, in der sich der Benutzer befindet. Wenn Sie dieses Flag nicht festlegen, können Sie verhindern, dass personenbezogene Informationen an nicht lokale Administratoren gesendet werden. |
PsfAutoEnrollmentEnabledWert: 16 Die automatische Zertifikatregistrierung ist aktiviert. |
PsfAllowUnTrustedCAWert: 32 Gibt an, dass das Zertifikat der ausstellenden Zertifizierungsstelle vom Client nicht vertrauenswürdig sein muss, um ein von der Zertifizierungsstelle signiertes Zertifikat zu installieren. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | certenroll.h |