Enumeración X509CertificateTemplatePrivateKeyFlag (certenroll.h)
La enumeración X509CertificateTemplatePrivateKeyFlag contiene valores que especifican acciones de cliente con respecto a una clave privada.
Syntax
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
Constantes
PrivateKeyRequireArchivalValor: 0x1 Indica al cliente que cree una solicitud de certificado de archivo de clave. |
PrivateKeyExportableValor: 0x10 Indica al cliente que permita que otras aplicaciones exporten la clave privada a un mensaje de intercambio de información personal (PFX). Normalmente, el mensaje se guarda en un archivo con una extensión .pfx. |
PrivateKeyRequireStrongKeyProtectionValor: 0x20 Indica al cliente que use protección adicional para la clave privada. |
PrivateKeyRequireAlternateSignatureAlgorithmValor: 0x40 Si se define esta marca, el cliente debe firmar la solicitud de certificado mediante el formato de firma PKCS #1 versión 2.1, que requiere que el OID del algoritmo hash se codifique en los parámetros de firma. Si no se define esta marca, el cliente debe firmar la solicitud de certificado mediante el formato de firma PKCS #1 versión 1.5, que requiere que los identificadores de objeto de algoritmo hash y asimétrico (OID) se combinen en un solo OID y que los parámetros de firma se establezcan en NULL. |
PrivateKeyRequireSameKeyRenewalValor: 0x80 |
PrivateKeyUseLegacyProviderValor: 0x100 |
PrivateKeyEKTrustOnUseValor: 0x200 |
PrivateKeyEKValidateCertValor: 0x400 |
PrivateKeyEKValidateKeyValor: 0x800 |
PrivateKeyAttestNoneValor: 0 |
PrivateKeyAttestPreferredValor: 0x1000 |
PrivateKeyAttestRequiredValor: 0x2000 |
PrivateKeyAttestMaskValor: 0x3000 |
PrivateKeyAttestWithoutPolicyValor: 0x4000 |
PrivateKeyServerVersionMaskValor: 0xf0000 |
PrivateKeyServerVersionShiftValor: 16 |
PrivateKeyHelloKspKeyValor: 0x100000 |
PrivateKeyHelloLogonKeyValor: 0x200000 |
PrivateKeyClientVersionMaskValor: 0xf000000 |
PrivateKeyClientVersionShiftValor: 24 |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Encabezado | certenroll.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de