Compartir a través de

Enumeración X509CertificateTemplateEnrollmentFlag (certenroll.h)

  • Artículo

La enumeración X509CertificateTemplateEnrollmentFlag contiene valores que especifican acciones de cliente y servidor durante la inscripción.

Syntax

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Constantes

 
EnrollmentIncludeSymmetricAlgorithms
Valor: 0x1
Indica al cliente y al servidor que incluya una extensión de extensiones de correo de Internet seguras o multipropósito (S/MIME) en la solicitud de certificado y certificado emitido.
EnrollmentPendAllRequests
Valor: 0x2
Indica a la entidad de certificación (CA) que coloque todas las solicitudes de certificado en un estado pendiente.
EnrollmentPublishToKRAContainer
Valor: 0x4
Indica a la entidad de certificación que publique el certificado emitido en el contenedor del agente de recuperación de claves (KRA) en Active Directory.
EnrollmentPublishToDS
Valor: 0x8
Indica a los clientes y servidores que anexen el certificado emitido al atributo userCertificate en el objeto de usuario de Active Directory.
EnrollmentAutoEnrollmentCheckUserDSCertificate
Valor: 0x10
Indica a los clientes que no inscriban automáticamente un certificado basado en esta plantilla si el atributo userCertificate en el objeto user de Active Directory ya contiene un certificado válido basado en esta plantilla.
EnrollmentAutoEnrollment
Valor: 0x20
Indica a los clientes que inscriban automáticamente un certificado basado en esta plantilla.
EnrollmentDomainAuthenticationNotRequired
Valor: 0x80
No se usa.
EnrollmentPreviousApprovalValidateReenrollment
Valor: 0x40
Indica a los clientes que firmen un certificado mediante claves privadas cuyas claves públicas estén contenidas en los certificados existentes.
EnrollmentUserInteractionRequired
Valor: 0x100
Indica al cliente que obtenga el consentimiento del usuario antes de intentar inscribir una solicitud de certificado basada en esta plantilla.
EnrollmentAddTemplateName
Valor: 0x200
No se usa.
EnrollmentRemoveInvalidCertificateFromPersonalStore
Valor: 0x400
Indica al cliente que elimine los certificados expirados, revocados o renovados del almacén de certificados local.
EnrollmentAllowEnrollOnBehalfOf
Valor: 0x800
Indica al servidor que permita la funcionalidad de inscripción en nombre de (EOBO).
EnrollmentAddOCSPNoCheck
Valor: 0x1000
Indica al servidor que no incluya información de revocación en el certificado emitido, agregando en su lugar una extensión id-pkix-ocsp-nocheck que especifique que el titular del certificado puede ser de confianza para la vida útil del certificado.
EnrollmentReuseKeyOnFullSmartCard
Valor: 0x2000
Indica al cliente que reutilice una clave privada para una renovación de certificado basada en tarjeta inteligente si no se puede crear una nueva clave privada en la tarjeta.
EnrollmentNoRevocationInfoInCerts
Valor: 0x4000
Indica al servidor que no incluya información de revocación en el certificado emitido.
EnrollmentIncludeBasicConstraintsForEECerts
Valor: 0x8000
Indica al servidor que incluya la extensión Restricciones básicas en el certificado emitido.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
Valor: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
Valor: 0x20000
EnrollmentSkipAutoRenewal
Valor: 0x40000

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado certenroll.h