Поделиться через

Перечисление X509CertificateTemplatePrivateKeyFlag (certenroll.h)

  • Статья

Перечисление X509CertificateTemplatePrivateKeyFlag содержит значения, определяющие действия клиента в отношении закрытого ключа.

Синтаксис

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

Константы

 
PrivateKeyRequireArchival
Значение: 0x1
Указывает клиенту создать запрос на архивный сертификат ключа.
PrivateKeyExportable
Значение: 0x10
Указывает клиенту разрешить другим приложениям экспортировать закрытый ключ в сообщение обмена личной информацией (PFX). Сообщение обычно сохраняется в файле с расширением PFX.
PrivateKeyRequireStrongKeyProtection
Значение: 0x20
Указывает клиенту использовать дополнительную защиту закрытого ключа.
PrivateKeyRequireAlternateSignatureAlgorithm
Значение: 0x40
Если этот флаг определен, клиент должен подписать запрос на сертификат с помощью формата подписи PKCS #1 версии 2.1, который требует, чтобы идентификатор OID хэш-алгоритма был закодирован в параметры подписи. Если этот флаг не определен, клиент должен подписать запрос на сертификат с помощью формата подписи PKCS #1 версии 1.5, который требует, чтобы идентификаторы объектов хэша и асимметричного алгоритма (OID) были объединены в один идентификатор OID и чтобы для параметров подписи было задано значение NULL.
PrivateKeyRequireSameKeyRenewal
Значение: 0x80
PrivateKeyUseLegacyProvider
Значение: 0x100
PrivateKeyEKTrustOnUse
Значение: 0x200
PrivateKeyEKValidateCert
Значение: 0x400
PrivateKeyEKValidateKey
Значение: 0x800
PrivateKeyAttestNone
Значение: 0
PrivateKeyAttestPreferred
Значение: 0x1000
PrivateKeyAttestRequired
Значение: 0x2000
PrivateKeyAttestMask
Значение: 0x3000
PrivateKeyAttestWithoutPolicy
Значение: 0x4000
PrivateKeyServerVersionMask
Значение: 0xf0000
PrivateKeyServerVersionShift
Значение: 16
PrivateKeyHelloKspKey
Значение: 0x100000
PrivateKeyHelloLogonKey
Значение: 0x200000
PrivateKeyClientVersionMask
Значение: 0xf000000
PrivateKeyClientVersionShift
Значение: 24

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть certenroll.h