通过

x509RequestInheritOptions 枚举 (certenroll.h)

  • 项目

X509RequestInheritOptions 枚举类型指定从现有证书创建新请求时如何继承密钥、扩展值和外部属性。 此枚举可用于从现有证书初始化 IX509CertificateRequestPkcs7IX509CertificateRequestPkcs10 对象。

可以选择以下值之一来指定密钥的继承方式:

  • InheritNewDefaultKey
  • InheritNewSimilarKey
  • InheritPrivateKey
  • InheritPublicKey
还可以使用按位 AND 操作将键继承选项与 InheritNone 或以下标志的任意组合进行组合:
  • InheritRenewalCertificateFlag
  • InheritTemplateFlag
  • InheritSubjectFlag
  • InheritExtensionsFlag
  • InheritSubjectAltNameFlag
  • InheritValidityPeriodFlag

语法

typedef enum X509RequestInheritOptions {
  InheritDefault = 0,
  InheritNewDefaultKey = 0x1,
  InheritNewSimilarKey = 0x2,
  InheritPrivateKey = 0x3,
  InheritPublicKey = 0x4,
  InheritKeyMask = 0xf,
  InheritNone = 0x10,
  InheritRenewalCertificateFlag = 0x20,
  InheritTemplateFlag = 0x40,
  InheritSubjectFlag = 0x80,
  InheritExtensionsFlag = 0x100,
  InheritSubjectAltNameFlag = 0x200,
  InheritValidityPeriodFlag = 0x400,
  InheritReserved80000000 = 0x80000000
} ;

常量

 
InheritDefault
值: 0
未指定继承。 有关详细信息,请参阅 IX509CertificateRequestPkcs10 接口上的 InitializeFromCertificate 方法。
InheritNewDefaultKey
值: 0x1
创建新密钥,但继承默认 加密服务提供程序 (CSP) 或 KSP。
InheritNewSimilarKey
值: 0x2
创建新密钥,但继承用于创建现有证书的 CSP 或 KSP。
InheritPrivateKey
值: 0x3
继承 私钥公钥
InheritPublicKey
值: 0x4
仅继承公钥。
InheritKeyMask
值: 0xf
使用 来屏蔽标识密钥继承的低位 4 位。
InheritNone
值: 0x10
防止使用以下继承值:


  • InheritRenewalCertificateFlag

  • InheritTemplateFlag

  • InheritSubjectFlag

  • InheritExtensionsFlag

  • InheritSubjectAltNameFlag

  • InheritValidityPeriodFlag
InheritRenewalCertificateFlag
值: 0x20
继承续订证书。 指定此标志将设置 ICertPropertyRenewal 值。
InheritTemplateFlag
值: 0x40
继承 证书模板
InheritSubjectFlag
值: 0x80
继承使用者可分辨名称。
InheritExtensionsFlag
值: 0x100
从证书继承相关扩展。 不会继承与以下 对象标识符 关联的扩展值:


  • XCN_OID_CERTSRV_CA_VERSION

  • XCN_OID_AUTHORITY_INFO_ACCESS

  • XCN_OID_CRL_DIST_POINTS

  • XCN_OID_AUTHORITY_KEY_IDENTIFIER2

  • XCN_OID_CERTSRV_PREVIOUS_CERT_HASH

  • XCN_OID_ENROLL_CERTTYPE_EXTENSION

  • XCN_OID_CERTIFICATE_TEMPLATE
InheritSubjectAltNameFlag
值: 0x200
继承 SubjectAlternativeName 扩展。
InheritValidityPeriodFlag
值: 0x400
继承有效期。
InheritReserved80000000
值: 0x80000000

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 certenroll.h

另请参阅

CertEnroll 枚举

CertEnroll 接口

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7