Перечисление X509CertificateTemplateEnrollmentFlag (certenroll.h)

Перечисление X509CertificateTemplateEnrollmentFlag содержит значения, определяющие действия сервера и клиента во время регистрации.

Синтаксис

typedef enum X509CertificateTemplateEnrollmentFlag {
  EnrollmentIncludeSymmetricAlgorithms = 0x1,
  EnrollmentPendAllRequests = 0x2,
  EnrollmentPublishToKRAContainer = 0x4,
  EnrollmentPublishToDS = 0x8,
  EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
  EnrollmentAutoEnrollment = 0x20,
  EnrollmentDomainAuthenticationNotRequired = 0x80,
  EnrollmentPreviousApprovalValidateReenrollment = 0x40,
  EnrollmentUserInteractionRequired = 0x100,
  EnrollmentAddTemplateName = 0x200,
  EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
  EnrollmentAllowEnrollOnBehalfOf = 0x800,
  EnrollmentAddOCSPNoCheck = 0x1000,
  EnrollmentReuseKeyOnFullSmartCard = 0x2000,
  EnrollmentNoRevocationInfoInCerts = 0x4000,
  EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
  EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
  EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
  EnrollmentSkipAutoRenewal = 0x40000
} ;

Константы

 
EnrollmentIncludeSymmetricAlgorithms
Значение: 0x1
Указывает клиенту и серверу включить расширение S/MIME в запрос сертификата и выданный сертификат.
EnrollmentPendAllRequests
Значение: 0x2
Указывает центру сертификации (ЦС) разместить все запросы на сертификаты в состоянии ожидания.
EnrollmentPublishToKRAContainer
Значение: 0x4
Указывает центру сертификации опубликовать выданный сертификат в контейнере агента восстановления ключей (KRA) в Active Directory.
EnrollmentPublishToDS
Значение: 0x8
Указывает клиентам и серверам добавить выданный сертификат к атрибуту userCertificate объекта пользователя в Active Directory.
EnrollmentAutoEnrollmentCheckUserDSCertificate
Значение: 0x10
Указывает клиентам не регистрировать автоматически сертификат на основе этого шаблона, если атрибут userCertificate объекта пользователя в Active Directory уже содержит действительный сертификат на основе этого шаблона.
EnrollmentAutoEnrollment
Значение: 0x20
Указывает клиентам автоматически зарегистрировать сертификат, основанный на этом шаблоне.
EnrollmentDomainAuthenticationNotRequired
Значение: 0x80
Не используется.
EnrollmentPreviousApprovalValidateReenrollment
Значение: 0x40
Указывает клиентам подписывать сертификат с помощью закрытых ключей, открытые ключи которых содержатся в существующих сертификатах.
EnrollmentUserInteractionRequired
Значение: 0x100
Указывает клиенту получить согласие пользователя перед попыткой регистрации запроса на сертификат на основе этого шаблона.
EnrollmentAddTemplateName
Значение: 0x200
Не используется.
EnrollmentRemoveInvalidCertificateFromPersonalStore
Значение: 0x400
Указывает клиенту удалить просроченные, отозванные или обновленные сертификаты из локального хранилища сертификатов.
EnrollmentAllowEnrollOnBehalfOf
Значение: 0x800
Указывает серверу разрешить функциональность регистрации от имени (EOBO).
EnrollmentAddOCSPNoCheck
Значение: 0x1000
Указывает серверу не включать сведения об отзыве в выданный сертификат, добавляя вместо этого расширение id-pkix-ocsp-nocheck, указывающее, что владелец сертификата может быть доверенным в течение срока действия сертификата.
EnrollmentReuseKeyOnFullSmartCard
Значение: 0x2000
Указывает клиенту повторно использовать закрытый ключ для обновления сертификата на основе смарт-карта, если на карта не удается создать новый закрытый ключ.
EnrollmentNoRevocationInfoInCerts
Значение: 0x4000
Указывает серверу не включать сведения об отзыве в выданный сертификат.
EnrollmentIncludeBasicConstraintsForEECerts
Значение: 0x8000
Указывает серверу включить расширение базовых ограничений в выданный сертификат.
EnrollmentPreviousApprovalKeyBasedValidateReenrollment
Значение: 0x10000
EnrollmentCertificateIssuancePoliciesFromRequest
Значение: 0x20000
EnrollmentSkipAutoRenewal
Значение: 0x40000

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть certenroll.h
  • Last updated on