通过

X509CertificateTemplatePrivateKeyFlag 枚举 (certenroll.h)

  • 项目

X509CertificateTemplatePrivateKeyFlag 枚举包含指定有关私钥的客户端操作的值。

语法

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

常量

 
PrivateKeyRequireArchival
值: 0x1
指示客户端创建密钥存档证书请求。
PrivateKeyExportable
值: 0x10
指示客户端允许其他应用程序将私钥导出到个人信息交换 (PFX) 消息。 消息通常保存在扩展名为 .pfx 的文件中。
PrivateKeyRequireStrongKeyProtection
值: 0x20
指示客户端对私钥使用其他保护。
PrivateKeyRequireAlternateSignatureAlgorithm
值: 0x40
如果定义了此标志,客户端必须使用 PKCS #1 版本 2.1 签名格式对证书请求进行签名,该格式要求将哈希算法 OID 编码为签名参数。 如果未定义此标志,则客户端必须使用 PKCS #1 版本 1.5 签名格式对证书请求进行签名,该格式要求哈希和非对称算法对象标识符 (OID) 合并为单个 OID,并将签名参数设置为 NULL
PrivateKeyRequireSameKeyRenewal
值: 0x80
PrivateKeyUseLegacyProvider
值: 0x100
PrivateKeyEKTrustOnUse
值: 0x200
PrivateKeyEKValidateCert
值: 0x400
PrivateKeyEKValidateKey
值: 0x800
PrivateKeyAttestNone
值: 0
PrivateKeyAttestPreferred
值: 0x1000
PrivateKeyAttestRequired
值: 0x2000
PrivateKeyAttestMask
值: 0x3000
PrivateKeyAttestWithoutPolicy
值: 0x4000
PrivateKeyServerVersionMask
值: 0xf0000
PrivateKeyServerVersionShift
值: 16
PrivateKeyHelloKspKey
值: 0x100000
PrivateKeyHelloLogonKey
值: 0x200000
PrivateKeyClientVersionMask
值: 0xf000000
PrivateKeyClientVersionShift
值: 24

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
标头 certenroll.h