Freigeben über

X509CertificateTemplatePrivateKeyFlag-Enumeration (certenroll.h)

  • Artikel

Die X509CertificateTemplatePrivateKeyFlag-Enumeration enthält Werte, die Clientaktionen für einen privaten Schlüssel angeben.

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Konstanten

 
PrivateKeyRequireArchival
Wert: 0x1
Weist den Client an, eine Zertifikatanforderung für die Schlüsselarchivierung zu erstellen.
PrivateKeyExportable
Wert: 0x10
Weist den Client an, anderen Anwendungen das Exportieren des privaten Schlüssels in eine PFX-Nachricht (Personal Information Exchange) zu ermöglichen. Die Nachricht wird in der Regel in einer Datei mit der Erweiterung .pfx gespeichert.
PrivateKeyRequireStrongKeyProtection
Wert: 0x20
Weist den Client an, zusätzlichen Schutz für den privaten Schlüssel zu verwenden.
PrivateKeyRequireAlternateSignatureAlgorithm
Wert: 0x40
Wenn dieses Flag definiert ist, muss der Client die Zertifikatanforderung mit dem Signaturformat PKCS #1 Version 2.1 signieren, das erfordert, dass die OID des Hashalgorithmus in den Signaturparametern codiert werden muss. Wenn dieses Flag nicht definiert ist, muss der Client die Zertifikatanforderung mit dem PKCS #1 Version 1.5-Signaturformat signieren. Dies erfordert, dass die Hash- und asymmetrischen Algorithmusobjektbezeichner (OIDs) in einer einzelnen OID kombiniert und die Signaturparameter auf NULL festgelegt werden.
PrivateKeyRequireSameKeyRenewal
Wert: 0x80
PrivateKeyUseLegacyProvider
Wert: 0x100
PrivateKeyEKTrustOnUse
Wert: 0x200
PrivateKeyEKValidateCert
Wert: 0x400
PrivateKeyEKValidateKey
Wert: 0x800
PrivateKeyAttestNone
Wert: 0
PrivateKeyAttestPreferred
Wert: 0x1000
PrivateKeyAttestRequired
Wert: 0x2000
PrivateKeyAttestMask
Wert: 0x3000
PrivateKeyAttestWithoutPolicy
Wert: 0x4000
PrivateKeyServerVersionMask
Wert: 0xf0000
PrivateKeyServerVersionShift
Wert: 16
PrivateKeyHelloKspKey
Wert: 0x100000
PrivateKeyHelloLogonKey
Wert: 0x200000
PrivateKeyClientVersionMask
Wert: 0xf000000
PrivateKeyClientVersionShift
Wert: 24

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile certenroll.h