Partager via

X509CertificateTemplatePrivateKeyFlag, énumération (certenroll.h)

  • Article

L’énumération X509CertificateTemplatePrivateKeyFlag contient des valeurs qui spécifient les actions du client concernant une clé privée.

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Constantes

 
PrivateKeyRequireArchival
Valeur : 0x1
Indique au client de créer une demande de certificat d’archivage de clé.
PrivateKeyExportable
Valeur : 0x10
Demande au client d’autoriser d’autres applications à exporter la clé privée vers un message PFX (Personal Information Exchange). Le message est généralement enregistré dans un fichier avec une extension .pfx.
PrivateKeyRequireStrongKeyProtection
Valeur : 0x20
Indique au client d’utiliser une protection supplémentaire pour la clé privée.
PrivateKeyRequireAlternateSignatureAlgorithm
Valeur : 0x40
Si cet indicateur est défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 2.1, qui exige que l’algorithme de hachage OID soit encodé dans les paramètres de signature. Si cet indicateur n’est pas défini, le client doit signer la demande de certificat à l’aide du format de signature PKCS #1 version 1.5, qui exige que les identificateurs d’objets de hachage et d’algorithme asymétrique (OID) soient combinés en un seul OID et que les paramètres de signature soient définis sur NULL.
PrivateKeyRequireSameKeyRenewal
Valeur : 0x80
PrivateKeyUseLegacyProvider
Valeur : 0x100
PrivateKeyEKTrustOnUse
Valeur : 0x200
PrivateKeyEKValidateCert
Valeur : 0x400
PrivateKeyEKValidateKey
Valeur : 0x800
PrivateKeyAttestNone
Valeur : 0
PrivateKeyAttestPreferred
Valeur : 0x1000
PrivateKeyAttestRequired
Valeur : 0x2000
PrivateKeyAttestMask
Valeur : 0x3000
PrivateKeyAttestWithoutPolicy
Valeur : 0x4000
PrivateKeyServerVersionMask
Valeur : 0xf0000
PrivateKeyServerVersionShift
Valeur : 16
PrivateKeyHelloKspKey
Valeur : 0x100000
PrivateKeyHelloLogonKey
Valeur : 0x200000
PrivateKeyClientVersionMask
Valeur : 0xf000000
PrivateKeyClientVersionShift
Valeur : 24

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête certenroll.h