次の方法で共有


X509CertificateTemplateEnrollmentFlag 列挙 (certenroll.h)

X509CertificateTemplateEnrollmentFlag 列挙には、登録中にサーバーとクライアントのアクションを指定する値が含まれています。

構文

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

定数

 
EnrollmentIncludeSymmetricAlgorithms
値: 0x1
証明書要求と発行された証明書に Secure/多目的インターネット メール拡張機能 (S/MIME) 拡張機能を含むようにクライアントとサーバーに指示します。
EnrollmentPendAllRequests
値: 0x2
すべての証明書要求を保留中の状態にするように 証明機関 (CA) に指示します。
EnrollmentPublishToKRAContainer
値: 0x4
発行された証明書を Active Directory のキー回復エージェント (KRA) コンテナーに発行するように証明機関に指示します。
EnrollmentPublishToDS
値: 0x8
発行された証明書を Active Directory のユーザー オブジェクトの userCertificate 属性に追加するようにクライアントとサーバーに指示します。
EnrollmentAutoEnrollmentCheckUserDSCertificate
値: 0x10
Active Directory のユーザー オブジェクトの userCertificate 属性に、このテンプレートに基づく有効な証明書が既に含まれている場合は、このテンプレートに基づいて証明書を自動的に登録しないようにクライアントに指示します。
EnrollmentAutoEnrollment
値: 0x20
このテンプレートに基づく証明書を自動的に登録するようにクライアントに指示します。
EnrollmentDomainAuthenticationNotRequired
値: 0x80
使用されていません。
EnrollmentPreviousApprovalValidateReenrollment
値: 0x40
公開キーが既存の証明書に含まれている秘密キーを使用して証明書に署名するようにクライアントに指示します。
EnrollmentUserInteractionRequired
値: 0x100
このテンプレートに基づいて証明書要求を登録する前に、ユーザーの同意を取得するようにクライアントに指示します。
EnrollmentAddTemplateName
値: 0x200
使用されていません。
EnrollmentRemoveInvalidCertificateFromPersonalStore
値: 0x400
有効期限が切れた証明書、失効した証明書、または更新された証明書をローカル証明書ストアから削除するようにクライアントに指示します。
EnrollmentAllowEnrollOnBehalfOf
値: 0x800
サーバーに対して、代理登録 (EOBO) 機能を許可するように指示します。
EnrollmentAddOCSPNoCheck
値: 0x1000
発行された証明書に失効情報を含めないようにサーバーに指示し、証明書所有者が証明書の有効期間中信頼できることを指定する id-pkix-ocsp-nocheck 拡張機能を追加します。
EnrollmentReuseKeyOnFullSmartCard
値: 0x2000
カードで新しい秘密キーを作成できない場合は、スマート カード ベースの証明書の更新のために秘密キーを再利用するようにクライアントに指示します。
EnrollmentNoRevocationInfoInCerts
値: 0x4000
発行された証明書に失効情報を含めないようにサーバーに指示します。
EnrollmentIncludeBasicConstraintsForEECerts
値: 0x8000
発行された証明書に基本制約拡張機能を含めるようサーバーに指示します。
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
値: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
値: 0x20000
EnrollmentSkipAutoRenewal
値: 0x40000

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header certenroll.h