Partager via

Énumération X509CertificateTemplateEnrollmentFlag (certenroll.h)

  • Article

L’énumération X509CertificateTemplateEnrollmentFlag contient des valeurs qui spécifient les actions du serveur et du client pendant l’inscription.

Syntax

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Constantes

 
EnrollmentIncludeSymmetricAlgorithms
Valeur : 0x1
Indique au client et au serveur d’inclure une extension S/MIME (Secure/Multipurpose Internet Mail Extensions) dans la demande de certificat et le certificat émis.
EnrollmentPendAllRequests
Valeur : 0x2
Indique à l’autorité de certification de placer toutes les demandes de certificat dans un état en attente.
EnrollmentPublishToKRAContainer
Valeur : 0x4
Indique à l’autorité de certification de publier le certificat émis dans le conteneur KRA (Key Recovery Agent) dans Active Directory.
EnrollmentPublishToDS
Valeur : 0x8
Indique aux clients et aux serveurs d’ajouter le certificat émis à l’attribut userCertificate sur l’objet utilisateur dans Active Directory.
EnrollmentAutoEnrollmentCheckUserDSCertificate
Valeur : 0x10
Indique aux clients de ne pas inscrire automatiquement un certificat basé sur ce modèle si l’attribut userCertificate sur l’objet utilisateur dans Active Directory contient déjà un certificat valide basé sur ce modèle.
EnrollmentAutoEnrollment
Valeur : 0x20
Indique aux clients d’inscrire automatiquement un certificat basé sur ce modèle.
EnrollmentDomainAuthenticationNotRequired
Valeur : 0x80
Non utilisé.
EnrollmentPreviousApprovalValidateReenrollment
Valeur : 0x40
Indique aux clients de signer un certificat à l’aide de clés privées dont les clés publiques sont contenues dans des certificats existants.
EnrollmentUserInteractionRequired
Valeur : 0x100
Indique au client d’obtenir le consentement de l’utilisateur avant de tenter d’inscrire une demande de certificat basée sur ce modèle.
EnrollmentAddTemplateName
Valeur : 0x200
Non utilisé.
EnrollmentRemoveInvalidCertificateFromPersonalStore
Valeur : 0x400
Indique au client de supprimer les certificats expirés, révoqués ou renouvelés du magasin de certificats local.
EnrollmentAllowEnrollOnBehalfOf
Valeur : 0x800
Indique au serveur d’autoriser la fonctionnalité d’inscription pour le compte de (EOBO).
EnrollmentAddOCSPNoCheck
Valeur : 0x1000
Indique au serveur de ne pas inclure d’informations de révocation dans le certificat émis, en ajoutant à la place une extension id-pkix-ocsp-nocheck qui spécifie que le détenteur du certificat peut être approuvé pendant la durée de vie du certificat.
EnrollmentReuseKeyOnFullSmartCard
Valeur : 0x2000
Indique au client de réutiliser une clé privée pour un renouvellement de certificat intelligent carte si une nouvelle clé privée ne peut pas être créée sur le carte.
EnrollmentNoRevocationInfoInCerts
Valeur : 0x4000
Indique au serveur de ne pas inclure d’informations de révocation dans le certificat émis.
EnrollmentIncludeBasicConstraintsForEECerts
Valeur : 0x8000
Indique au serveur d’inclure l’extension Contraintes de base dans le certificat émis.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
Valeur : 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
Valeur : 0x20000
EnrollmentSkipAutoRenewal
Valeur : 0x40000

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête certenroll.h