Enumerazione X509RequestInheritOptions (certenroll.h)

  • Articolo

Il tipo di enumerazione X509RequestInheritOptions specifica il modo in cui le chiavi, i valori di estensione e le proprietà esterne vengono ereditate quando viene creata una nuova richiesta da un certificato esistente. Questa enumerazione può essere usata per inizializzare un oggetto IX509CertificateRequestPkcs7 o un oggetto IX509CertificateRequestPkcs10 da un certificato esistente.

È possibile scegliere uno dei valori seguenti per specificare come vengono ereditate le chiavi:

  • ErediNewDefaultKey
  • ErediNewSimilarKey
  • ErediPrivateKey
  • EreditaPublicKey
È anche possibile usare un'operazione bit per bit-AND per combinare la scelta di ereditarietà della chiave con ErediNone o con qualsiasi combinazione dei flag seguenti:
  • InheritRenewalCertificateFlag
  • EreditaTemplateFlag
  • EreditaSubjectFlag
  • EreditaExtensionsFlag
  • EreditaSubjectAltNameFlag
  • Eredita validitàPeriodFlag

Sintassi

typedef enum X509RequestInheritOptions {
  InheritDefault = 0,
  InheritNewDefaultKey = 0x1,
  InheritNewSimilarKey = 0x2,
  InheritPrivateKey = 0x3,
  InheritPublicKey = 0x4,
  InheritKeyMask = 0xf,
  InheritNone = 0x10,
  InheritRenewalCertificateFlag = 0x20,
  InheritTemplateFlag = 0x40,
  InheritSubjectFlag = 0x80,
  InheritExtensionsFlag = 0x100,
  InheritSubjectAltNameFlag = 0x200,
  InheritValidityPeriodFlag = 0x400,
  InheritReserved80000000 = 0x80000000
} ;

Costanti

 
InheritDefault
Valore: 0
L'ereditarietà non è specificata. Per altre informazioni, vedere il metodo InitializeFromCertificate nell'interfaccia IX509CertificateRequestPkcs10 .
InheritNewDefaultKey
Valore: 0x1
Crea una nuova chiave, ma eredita il provider di servizi di crittografia predefinito o KSP.
InheritNewSimilarKey
Valore: 0x2
Crea una nuova chiave, ma eredita il CSP o il provider di servizi di rete usata per creare il certificato esistente.
InheritPrivateKey
Valore: 0x3
Eredita le chiavi private e pubbliche.
InheritPublicKey
Valore: 0x4
Eredita solo la chiave pubblica.
InheritKeyMask
Valore: 0xf
Usare per mascherare i bit inferiori a 4 bit che identificano l'ereditarietà della chiave.
InheritNone
Valore: 0x10
Impedisce l'uso dei valori di ereditarietà seguenti:


  • InheritRenewalCertificateFlag

  • EreditaTemplateFlag

  • EreditaSubjectFlag

  • EreditaExtensionsFlag

  • EreditaSubjectAltNameFlag

  • Eredita validitàPeriodFlag
InheritRenewalCertificateFlag
Valore: 0x20
Eredita il certificato di rinnovo. Specificando questo flag viene impostato un valore ICertPropertyRenewal .
InheritTemplateFlag
Valore: 0x40
Eredita il modello di certificato.
InheritSubjectFlag
Valore: 0x80
Eredita il nome distinto dell'oggetto.
InheritExtensionsFlag
Valore: 0x100
Eredita le estensioni pertinenti dal certificato. I valori di estensione associati agli identificatori di oggetto seguenti non vengono ereditati:


  • XCN_OID_CERTSRV_CA_VERSION

  • XCN_OID_AUTHORITY_INFO_ACCESS

  • XCN_OID_CRL_DIST_POINTS

  • XCN_OID_AUTHORITY_KEY_IDENTIFIER2

  • XCN_OID_CERTSRV_PREVIOUS_CERT_HASH

  • XCN_OID_ENROLL_CERTTYPE_EXTENSION

  • XCN_OID_CERTIFICATE_TEMPLATE
InheritSubjectAltNameFlag
Valore: 0x200
Eredita l'estensione SubjectAlternativeName .
InheritValidityPeriodFlag
Valore: 0x400
Eredita il periodo di validità.
InheritReserved80000000
Valore: 0x80000000

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione certenroll.h

Vedi anche

Enumerazione CertEnroll

Interfacce CertEnroll

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7