X509CertificateTemplatePrivateKeyFlag 枚举包含指定有关私钥的客户端操作的值。
语法
typedef enum X509CertificateTemplatePrivateKeyFlag {
PrivateKeyRequireArchival = 0x1,
PrivateKeyExportable = 0x10,
PrivateKeyRequireStrongKeyProtection = 0x20,
PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
PrivateKeyRequireSameKeyRenewal = 0x80,
PrivateKeyUseLegacyProvider = 0x100,
PrivateKeyEKTrustOnUse = 0x200,
PrivateKeyEKValidateCert = 0x400,
PrivateKeyEKValidateKey = 0x800,
PrivateKeyAttestNone = 0,
PrivateKeyAttestPreferred = 0x1000,
PrivateKeyAttestRequired = 0x2000,
PrivateKeyAttestMask = 0x3000,
PrivateKeyAttestWithoutPolicy = 0x4000,
PrivateKeyServerVersionMask = 0xf0000,
PrivateKeyServerVersionShift = 16,
PrivateKeyHelloKspKey = 0x100000,
PrivateKeyHelloLogonKey = 0x200000,
PrivateKeyClientVersionMask = 0xf000000,
PrivateKeyClientVersionShift = 24
} ;
常量
PrivateKeyRequireArchival值: 0x1 指示客户端创建密钥存档证书请求。 |
PrivateKeyExportable值: 0x10 指示客户端允许其他应用程序将私钥导出到个人信息交换 (PFX) 消息。 消息通常保存在扩展名为 .pfx 的文件中。 |
PrivateKeyRequireStrongKeyProtection值: 0x20 指示客户端对私钥使用其他保护。 |
PrivateKeyRequireAlternateSignatureAlgorithm值: 0x40 如果定义了此标志,客户端必须使用 PKCS #1 版本 2.1 签名格式对证书请求进行签名,该格式要求将哈希算法 OID 编码为签名参数。 如果未定义此标志,则客户端必须使用 PKCS #1 版本 1.5 签名格式对证书请求进行签名,该格式要求哈希和非对称算法对象标识符 (OID) 合并为单个 OID,并将签名参数设置为 NULL。 |
PrivateKeyRequireSameKeyRenewal值: 0x80 |
PrivateKeyUseLegacyProvider值: 0x100 |
PrivateKeyEKTrustOnUse值: 0x200 |
PrivateKeyEKValidateCert值: 0x400 |
PrivateKeyEKValidateKey值: 0x800 |
PrivateKeyAttestNone值: 0 |
PrivateKeyAttestPreferred值: 0x1000 |
PrivateKeyAttestRequired值: 0x2000 |
PrivateKeyAttestMask值: 0x3000 |
PrivateKeyAttestWithoutPolicy值: 0x4000 |
PrivateKeyServerVersionMask值: 0xf0000 |
PrivateKeyServerVersionShift值: 16 |
PrivateKeyHelloKspKey值: 0x100000 |
PrivateKeyHelloLogonKey值: 0x200000 |
PrivateKeyClientVersionMask值: 0xf000000 |
PrivateKeyClientVersionShift值: 24 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | certenroll.h |