X509CertificateTemplatePrivateKeyFlag 列挙 (certenroll.h)
X509CertificateTemplatePrivateKeyFlag 列挙には、秘密キーに関するクライアント アクションを指定する値が含まれています。
構文
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
定数
PrivateKeyRequireArchival値: 0x1 キーアーカイブ証明書要求を作成するようにクライアントに指示します。 |
PrivateKeyExportable値: 0x10 他のアプリケーションが秘密キーを Personal Information Exchange (PFX) メッセージにエクスポートできるようにクライアントに指示します。 メッセージは通常、拡張子が .pfx のファイルに保存されます。 |
PrivateKeyRequireStrongKeyProtection値: 0x20 秘密キーに対して追加の保護を使用するようにクライアントに指示します。 |
PrivateKeyRequireAlternateSignatureAlgorithm値: 0x40 このフラグが定義されている場合、クライアントは PKCS #1 バージョン 2.1 署名形式を使用して証明書要求に署名する必要があります。この形式では、ハッシュ アルゴリズム OID を署名パラメーターにエンコードする必要があります。 このフラグが定義されていない場合、クライアントは PKCS #1 バージョン 1.5 署名形式を使用して証明書要求に署名する必要があります。この形式では、ハッシュと非対称アルゴリズム オブジェクト識別子 (OID) を 1 つの OID に結合し、署名パラメーターを NULL に設定する必要があります。 |
PrivateKeyRequireSameKeyRenewal値: 0x80 |
PrivateKeyUseLegacyProvider値: 0x100 |
PrivateKeyEKTrustOnUse値: 0x200 |
PrivateKeyEKValidateCert値: 0x400 |
PrivateKeyEKValidateKey値: 0x800 |
PrivateKeyAttestNone値: 0 |
PrivateKeyAttestPreferred値: 0x1000 |
PrivateKeyAttestRequired値: 0x2000 |
PrivateKeyAttestMask値: 0x3000 |
PrivateKeyAttestWithoutPolicy値: 0x4000 |
PrivateKeyServerVersionMask値: 0xf0000 |
PrivateKeyServerVersionShift値: 16 |
PrivateKeyHelloKspKey値: 0x100000 |
PrivateKeyHelloLogonKey値: 0x200000 |
PrivateKeyClientVersionMask値: 0xf000000 |
PrivateKeyClientVersionShift値: 24 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | certenroll.h |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示