X509CertificateTemplateEnrollmentFlag 열거형(certenroll.h)
X509CertificateTemplateEnrollmentFlag 열거형에는 등록 중에 서버 및 클라이언트 작업을 지정하는 값이 포함되어 있습니다.
Syntax
typedef enum X509CertificateTemplateEnrollmentFlag {
EnrollmentIncludeSymmetricAlgorithms = 0x1,
EnrollmentPendAllRequests = 0x2,
EnrollmentPublishToKRAContainer = 0x4,
EnrollmentPublishToDS = 0x8,
EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
EnrollmentAutoEnrollment = 0x20,
EnrollmentDomainAuthenticationNotRequired = 0x80,
EnrollmentPreviousApprovalValidateReenrollment = 0x40,
EnrollmentUserInteractionRequired = 0x100,
EnrollmentAddTemplateName = 0x200,
EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
EnrollmentAllowEnrollOnBehalfOf = 0x800,
EnrollmentAddOCSPNoCheck = 0x1000,
EnrollmentReuseKeyOnFullSmartCard = 0x2000,
EnrollmentNoRevocationInfoInCerts = 0x4000,
EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
EnrollmentSkipAutoRenewal = 0x40000
} ;
상수
EnrollmentIncludeSymmetricAlgorithms 값: 0x1 인증서 요청 및 발급된 인증서에 S/MIME(보안/다목적 인터넷 메일 확장) 확장을 포함하도록 클라이언트와 서버에 지시합니다. |
EnrollmentPendAllRequests 값: 0x2 모든 인증서 요청을 보류 중인 상태로 배치하도록 CA( 인증 기관 )에 지시합니다. |
EnrollmentPublishToKRAContainer 값: 0x4 발급된 인증서를 Active Directory의 KRA(키 복구 에이전트) 컨테이너에 게시하도록 인증 기관에 지시합니다. |
EnrollmentPublishToDS 값: 0x8 Active Directory의 사용자 개체에서 발급된 인증서를 userCertificate 특성에 추가하도록 클라이언트와 서버에 지시합니다. |
EnrollmentAutoEnrollmentCheckUserDSCertificate 값: 0x10 Active Directory의 사용자 개체에 있는 userCertificate 특성에 이 템플릿을 기반으로 유효한 인증서가 이미 포함되어 있는 경우 클라이언트가 이 템플릿을 기반으로 인증서를 자동으로 등록하지 않도록 지시합니다. |
EnrollmentAutoEnrollment 값: 0x20 이 템플릿을 기반으로 하는 인증서를 자동으로 등록하도록 클라이언트에 지시합니다. |
EnrollmentDomainAuthenticationNotRequired 값: 0x80 사용되지 않습니다. |
EnrollmentPreviousApprovalValidateReenrollment 값: 0x40 공용 키가 기존 인증서에 포함된 프라이빗 키를 사용하여 인증서에 서명하도록 클라이언트에 지시합니다. |
EnrollmentUserInteractionRequired 값: 0x100 이 템플릿을 기반으로 인증서 요청을 등록하기 전에 클라이언트에 사용자 동의를 얻도록 지시합니다. |
EnrollmentAddTemplateName 값: 0x200 사용되지 않습니다. |
EnrollmentRemoveInvalidCertificateFromPersonalStore 값: 0x400 로컬 인증서 저장소에서 만료, 해지 또는 갱신된 인증서를 삭제하도록 클라이언트에 지시합니다. |
EnrollmentAllowEnrollOnBehalfOf 값: 0x800 EOBO(등록-on-behalf-of) 기능을 허용하도록 서버에 지시합니다. |
EnrollmentAddOCSPNoCheck 값: 0x1000 발급된 인증서에 해지 정보를 포함하지 않도록 서버에 지시하고 대신 인증서 소유자를 인증서 수명 동안 신뢰할 수 있도록 지정하는 id-pkix-ocsp-nocheck 확장을 추가합니다. |
EnrollmentReuseKeyOnFullSmartCard 값: 0x2000 카드 새 프라이빗 키를 만들 수 없는 경우 스마트 카드 기반 인증서 갱신을 위해 프라이빗 키를 다시 사용하도록 클라이언트에 지시합니다. |
EnrollmentNoRevocationInfoInCerts 값: 0x4000 발급된 인증서에 해지 정보를 포함하지 않도록 서버에 지시합니다. |
EnrollmentIncludeBasicConstraintsForEECerts 값: 0x8000 발급된 인증서에 기본 제약 조건 확장을 포함하도록 서버에 지시합니다. |
EnrollmentPreviousApprovalKeyBasedValidateReenrollment 값: 0x10000 |
EnrollmentCertificateIssuancePoliciesFromRequest 값: 0x20000 |
EnrollmentSkipAutoRenewal 값: 0x40000 |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
머리글 | certenroll.h |