Freigeben über

X509RequestInheritOptions-Enumeration (certenroll.h)

  • Artikel

Der X509RequestInheritOptions-Enumerationstyp gibt an, wie Schlüssel, Erweiterungswerte und externe Eigenschaften geerbt werden, wenn eine neue Anforderung aus einem vorhandenen Zertifikat erstellt wird. Diese Enumeration kann verwendet werden, um ein IX509CertificateRequestPkcs7 - oder IX509CertificateRequestPkcs10-Objekt aus einem vorhandenen Zertifikat zu initialisieren.

Sie können einen der folgenden Werte auswählen, um anzugeben, wie Schlüssel geerbt werden:

  • InheritNewDefaultKey
  • InheritNewSimilarKey
  • InheritPrivateKey
  • InheritPublicKey
Sie können auch eine bitweise AND-Operation verwenden, um die Schlüsselvererbungsauswahl mit InheritNone oder mit einer beliebigen Kombination der folgenden Flags zu kombinieren:
  • InheritRenewalCertificateFlag
  • InheritTemplateFlag
  • InheritSubjectFlag
  • InheritExtensionsFlag
  • InheritSubjectAltNameFlag
  • InheritValidityPeriodFlag

Syntax

typedef enum X509RequestInheritOptions {
  InheritDefault = 0,
  InheritNewDefaultKey = 0x1,
  InheritNewSimilarKey = 0x2,
  InheritPrivateKey = 0x3,
  InheritPublicKey = 0x4,
  InheritKeyMask = 0xf,
  InheritNone = 0x10,
  InheritRenewalCertificateFlag = 0x20,
  InheritTemplateFlag = 0x40,
  InheritSubjectFlag = 0x80,
  InheritExtensionsFlag = 0x100,
  InheritSubjectAltNameFlag = 0x200,
  InheritValidityPeriodFlag = 0x400,
  InheritReserved80000000 = 0x80000000
} ;

Konstanten

 
InheritDefault
Wert: 0
Vererbung ist nicht angegeben. Weitere Informationen finden Sie unter der InitializeFromCertificate-Methode auf der IX509CertificateRequestPkcs10-Schnittstelle .
InheritNewDefaultKey
Wert: 0x1
Erstellt einen neuen Schlüssel, erbt aber den standardmäßigen Kryptografiedienstanbieter (CSP) oder KSP.
InheritNewSimilarKey
Wert: 0x2
Erstellt einen neuen Schlüssel, erbt jedoch den CSP oder KSP, der zum Erstellen des vorhandenen Zertifikats verwendet wird.
InheritPrivateKey
Wert: 0x3
Erbt den privaten und öffentlichen Schlüssel.
InheritPublicKey
Wert: 0x4
Erbt nur den öffentlichen Schlüssel.
InheritKeyMask
Wert: 0xf
Verwenden Sie , um die 4 Bits der niedrigeren Reihenfolge zu maskieren, die die Schlüsselvererbung identifizieren.
InheritNone
Wert: 0x10
Verhindert die Verwendung der folgenden Vererbungswerte:


  • InheritRenewalCertificateFlag

  • InheritTemplateFlag

  • InheritSubjectFlag

  • InheritExtensionsFlag

  • InheritSubjectAltNameFlag

  • InheritValidityPeriodFlag
InheritRenewalCertificateFlag
Wert: 0x20
Erbt das Erneuerungszertifikat. Wenn Sie dieses Flag angeben, wird ein ICertPropertyRenewal-Wert festgelegt.
InheritTemplateFlag
Wert: 0x40
Erbt die Zertifikatvorlage.
InheritSubjectFlag
Wert: 0x80
Erbt den Distinguished Name des Antragstellers.
InheritExtensionsFlag
Wert: 0x100
Erbt die relevanten Erweiterungen vom Zertifikat. Erweiterungswerte, die den folgenden Objektbezeichnern zugeordnet sind, werden nicht geerbt:


  • XCN_OID_CERTSRV_CA_VERSION

  • XCN_OID_AUTHORITY_INFO_ACCESS

  • XCN_OID_CRL_DIST_POINTS

  • XCN_OID_AUTHORITY_KEY_IDENTIFIER2

  • XCN_OID_CERTSRV_PREVIOUS_CERT_HASH

  • XCN_OID_ENROLL_CERTTYPE_EXTENSION

  • XCN_OID_CERTIFICATE_TEMPLATE
InheritSubjectAltNameFlag
Wert: 0x200
Erbt die SubjectAlternativeName-Erweiterung .
InheritValidityPeriodFlag
Wert: 0x400
Erbt den Gültigkeitszeitraum.
InheritReserved80000000
Wert: 0x80000000

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile certenroll.h

Weitere Informationen

CertEnroll-Enumerationen

CertEnroll-Schnittstellen

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7