X509RequestInheritOptions, énumération (certenroll.h)

  • Article

Le type d’énumération X509RequestInheritOptions spécifie comment les clés, les valeurs d’extension et les propriétés externes sont héritées lorsqu’une nouvelle demande est créée à partir d’un certificat existant. Cette énumération peut être utilisée pour initialiser un objet IX509CertificateRequestPkcs7 ou IX509CertificateRequestPkcs10 à partir d’un certificat existant.

Vous pouvez choisir l’une des valeurs suivantes pour spécifier la façon dont les clés sont héritées :

  • InheritNewDefaultKey
  • HériterNewSimilarKey
  • InheritPrivateKey
  • InheritPublicKey
Vous pouvez également utiliser une opération AND au niveau du bit pour combiner le choix d’héritage de clé avec InheritNone ou avec n’importe quelle combinaison des indicateurs suivants :
  • InheritRenewalCertificateFlag
  • InheritTemplateFlag
  • InheritSubjectFlag
  • InheritExtensionsFlag
  • InheritSubjectAltNameFlag
  • InheritValidityPeriodFlag

Syntax

typedef enum X509RequestInheritOptions {
  InheritDefault = 0,
  InheritNewDefaultKey = 0x1,
  InheritNewSimilarKey = 0x2,
  InheritPrivateKey = 0x3,
  InheritPublicKey = 0x4,
  InheritKeyMask = 0xf,
  InheritNone = 0x10,
  InheritRenewalCertificateFlag = 0x20,
  InheritTemplateFlag = 0x40,
  InheritSubjectFlag = 0x80,
  InheritExtensionsFlag = 0x100,
  InheritSubjectAltNameFlag = 0x200,
  InheritValidityPeriodFlag = 0x400,
  InheritReserved80000000 = 0x80000000
} ;

Constantes

 
InheritDefault
Valeur : 0
L’héritage n’est pas spécifié. Pour plus d’informations, consultez la méthode InitializeFromCertificate sur l’interface IX509CertificateRequestPkcs10 .
InheritNewDefaultKey
Valeur : 0x1
Crée une clé, mais hérite du fournisseur de services de chiffrement (CSP) ou KSP par défaut.
InheritNewSimilarKey
Valeur : 0x2
Crée une clé, mais hérite du fournisseur de solutions cloud ou KSP utilisé pour créer le certificat existant.
InheritPrivateKey
Valeur : 0x3
Hérite des clés privées et publiques.
InheritPublicKey
Valeur : 0x4
Hérite uniquement de la clé publique.
InheritKeyMask
Valeur : 0xf
Utilisez pour masquer les 4 bits d’ordre inférieur qui identifient l’héritage de clé.
InheritNone
Valeur : 0x10
Empêche l’utilisation des valeurs d’héritage suivantes :


  • InheritRenewalCertificateFlag

  • InheritTemplateFlag

  • InheritSubjectFlag

  • InheritExtensionsFlag

  • InheritSubjectAltNameFlag

  • InheritValidityPeriodFlag
InheritRenewalCertificateFlag
Valeur : 0x20
Hérite du certificat de renouvellement. La spécification de cet indicateur définit une valeur ICertPropertyRenewal .
InheritTemplateFlag
Valeur : 0x40
Hérite du modèle de certificat.
InheritSubjectFlag
Valeur : 0x80
Hérite du nom unique du sujet.
InheritExtensionsFlag
Valeur : 0x100
Hérite des extensions appropriées du certificat. Les valeurs d’extension associées aux identificateurs d’objet suivants ne sont pas héritées :


  • XCN_OID_CERTSRV_CA_VERSION

  • XCN_OID_AUTHORITY_INFO_ACCESS

  • XCN_OID_CRL_DIST_POINTS

  • XCN_OID_AUTHORITY_KEY_IDENTIFIER2

  • XCN_OID_CERTSRV_PREVIOUS_CERT_HASH

  • XCN_OID_ENROLL_CERTTYPE_EXTENSION

  • XCN_OID_CERTIFICATE_TEMPLATE
InheritSubjectAltNameFlag
Valeur : 0x200
Hérite de l’extension SubjectAlternativeName .
InheritValidityPeriodFlag
Valeur : 0x400
Hérite de la période de validité.
InheritReserved80000000
Valeur : 0x80000000

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête certenroll.h

Voir aussi

Énumérations CertEnroll

CertEnroll Interfaces

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7