다음을 통해 공유

X509CertificateTemplateEnrollmentFlag 열거형(certenroll.h)

  • 아티클

X509CertificateTemplateEnrollmentFlag 열거형에는 등록 중에 서버 및 클라이언트 작업을 지정하는 값이 포함되어 있습니다.

Syntax

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

상수

 
EnrollmentIncludeSymmetricAlgorithms
값: 0x1
인증서 요청 및 발급된 인증서에 S/MIME(보안/다목적 인터넷 메일 확장) 확장을 포함하도록 클라이언트와 서버에 지시합니다.
EnrollmentPendAllRequests
값: 0x2
모든 인증서 요청을 보류 중인 상태로 배치하도록 CA( 인증 기관 )에 지시합니다.
EnrollmentPublishToKRAContainer
값: 0x4
발급된 인증서를 Active Directory의 KRA(키 복구 에이전트) 컨테이너에 게시하도록 인증 기관에 지시합니다.
EnrollmentPublishToDS
값: 0x8
Active Directory의 사용자 개체에서 발급된 인증서를 userCertificate 특성에 추가하도록 클라이언트와 서버에 지시합니다.
EnrollmentAutoEnrollmentCheckUserDSCertificate
값: 0x10
Active Directory의 사용자 개체에 있는 userCertificate 특성에 이 템플릿을 기반으로 유효한 인증서가 이미 포함되어 있는 경우 클라이언트가 이 템플릿을 기반으로 인증서를 자동으로 등록하지 않도록 지시합니다.
EnrollmentAutoEnrollment
값: 0x20
이 템플릿을 기반으로 하는 인증서를 자동으로 등록하도록 클라이언트에 지시합니다.
EnrollmentDomainAuthenticationNotRequired
값: 0x80
사용되지 않습니다.
EnrollmentPreviousApprovalValidateReenrollment
값: 0x40
공용 키가 기존 인증서에 포함된 프라이빗 키를 사용하여 인증서에 서명하도록 클라이언트에 지시합니다.
EnrollmentUserInteractionRequired
값: 0x100
이 템플릿을 기반으로 인증서 요청을 등록하기 전에 클라이언트에 사용자 동의를 얻도록 지시합니다.
EnrollmentAddTemplateName
값: 0x200
사용되지 않습니다.
EnrollmentRemoveInvalidCertificateFromPersonalStore
값: 0x400
로컬 인증서 저장소에서 만료, 해지 또는 갱신된 인증서를 삭제하도록 클라이언트에 지시합니다.
EnrollmentAllowEnrollOnBehalfOf
값: 0x800
EOBO(등록-on-behalf-of) 기능을 허용하도록 서버에 지시합니다.
EnrollmentAddOCSPNoCheck
값: 0x1000
발급된 인증서에 해지 정보를 포함하지 않도록 서버에 지시하고 대신 인증서 소유자를 인증서 수명 동안 신뢰할 수 있도록 지정하는 id-pkix-ocsp-nocheck 확장을 추가합니다.
EnrollmentReuseKeyOnFullSmartCard
값: 0x2000
카드 새 프라이빗 키를 만들 수 없는 경우 스마트 카드 기반 인증서 갱신을 위해 프라이빗 키를 다시 사용하도록 클라이언트에 지시합니다.
EnrollmentNoRevocationInfoInCerts
값: 0x4000
발급된 인증서에 해지 정보를 포함하지 않도록 서버에 지시합니다.
EnrollmentIncludeBasicConstraintsForEECerts
값: 0x8000
발급된 인증서에 기본 제약 조건 확장을 포함하도록 서버에 지시합니다.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
값: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
값: 0x20000
EnrollmentSkipAutoRenewal
값: 0x40000

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 certenroll.h