Compartilhar via


Enumeração X509CertificateTemplatePrivateKeyFlag (certenroll.h)

A enumeração X509CertificateTemplatePrivateKeyFlag contém valores que especificam ações do cliente em relação a uma chave privada.

Syntax

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Constantes

 
PrivateKeyRequireArchival
Valor: 0x1
Instrui o cliente a criar uma solicitação de certificado de arquivamento de chave.
PrivateKeyExportable
Valor: 0x10
Instrui o cliente a permitir que outros aplicativos exportem a chave privada para uma mensagem PFX (Troca de Informações Pessoais). Normalmente, a mensagem é salva em um arquivo com uma extensão .pfx.
PrivateKeyRequireStrongKeyProtection
Valor: 0x20
Instrui o cliente a usar proteção adicional para a chave privada.
PrivateKeyRequireAlternateSignatureAlgorithm
Valor: 0x40
Se esse sinalizador for definido, o cliente deverá assinar a solicitação de certificado usando o formato de assinatura PKCS nº 1 versão 2.1, que exige que o algoritmo de hash OID seja codificado nos parâmetros de assinatura. Se esse sinalizador não estiver definido, o cliente deverá assinar a solicitação de certificado usando o formato de assinatura PKCS nº 1 versão 1.5, que exige que os identificadores de objeto de algoritmo hash e assimétrico (OIDs) sejam combinados em um único OID e que os parâmetros de assinatura sejam definidos como NULL.
PrivateKeyRequireSameKeyRenewal
Valor: 0x80
PrivateKeyUseLegacyProvider
Valor: 0x100
PrivateKeyEKTrustOnUse
Valor: 0x200
PrivateKeyEKValidateCert
Valor: 0x400
PrivateKeyEKValidateKey
Valor: 0x800
PrivateKeyAttestNone
Valor: 0
PrivateKeyAttestPreferred
Valor: 0x1000
PrivateKeyAttestRequired
Valor: 0x2000
PrivateKeyAttestMask
Valor: 0x3000
PrivateKeyAttestWithoutPolicy
Valor: 0x4000
PrivateKeyServerVersionMask
Valor: 0xf0000
PrivateKeyServerVersionShift
Valor: 16
PrivateKeyHelloKspKey
Valor: 0x100000
PrivateKeyHelloLogonKey
Valor: 0x200000
PrivateKeyClientVersionMask
Valor: 0xf000000
PrivateKeyClientVersionShift
Valor: 24

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho certenroll.h