Metodo IOCSPCAConfiguration::get_SigningFlags (certadm.h)
La proprietà SigningFlags ottiene o imposta una combinazione di valori di flag. Questi valori specificano la gestione dei certificati di firma che appartengono a una configurazione dell'autorità di certificazione (CA).
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT get_SigningFlags(
ULONG *pVal
);
Parametri
pVal
Valore restituito
nessuno
Osservazioni
Nella tabella seguente sono elencati i valori del flag di bit per SigningFlags.
| Costante contrassegno | Valore del flag | Descrizione |
|---|---|---|
| OCSP_SF_SILENT | 0x001 | Acquisire una chiave privata in modo invisibile all'utente. |
| OCSP_SF_USE_CACERT | 0x002 | Usare un certificato CA in questa configurazione per firmare una risposta OCSP. Questa opzione è disponibile solo se il servizio risponditore è installato nel computer della CA. |
| OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | Abilitare un servizio risponditore per eseguire automaticamente la transizione a un certificato di firma rinnovato. |
| OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | Forzare la firma di un certificato di firma delegata da firmare dalla CA. |
| OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | Individuare automaticamente un certificato di firma delegato. |
| OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | Assegnare manualmente un certificato di firma. |
| OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | Un ID risponditore include un hash della chiave pubblica del certificato di firma (impostazione predefinita). |
| OCSP_SF_RESPONDER_ID_NAME | 0x080 | Un ID del risponditore include il nome dell'oggetto in un certificato di firma. |
| OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | Abilitare l'estensione NONCE da elaborare da un servizio risponditore. |
| OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | Un servizio risponditore può registrare per un certificato di firma. |
Quando si imposta SigningFlags, è necessario specificare uno dei valori OCSP_SF_USE_CACERT, OCSP_SF_AUTODISCOVER_SIGNINGCERT o OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT.
Se si specifica OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT, è necessario specificare anche OCSP_SF_AUTODISCOVER_SIGNINGCERT.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Nessuno supportato |
| Server minimo supportato | Windows Server 2008 Datacenter, Windows Server 2008 Enterprise [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certadm.h (include Certserv.h) |
| Libreria | Certadm.lib |
| DLL | Certadm.dll |