X509CertificateTemplatePrivateKeyFlag 列挙 (certenroll.h)

  • [アーティクル]

X509CertificateTemplatePrivateKeyFlag 列挙には、秘密キーに関するクライアント アクションを指定する値が含まれています。

構文

typedef enum X509CertificateTemplatePrivateKeyFlag {
  PrivateKeyRequireArchival = 0x1,
  PrivateKeyExportable = 0x10,
  PrivateKeyRequireStrongKeyProtection = 0x20,
  PrivateKeyRequireAlternateSignatureAlgorithm = 0x40,
  PrivateKeyRequireSameKeyRenewal = 0x80,
  PrivateKeyUseLegacyProvider = 0x100,
  PrivateKeyEKTrustOnUse = 0x200,
  PrivateKeyEKValidateCert = 0x400,
  PrivateKeyEKValidateKey = 0x800,
  PrivateKeyAttestNone = 0,
  PrivateKeyAttestPreferred = 0x1000,
  PrivateKeyAttestRequired = 0x2000,
  PrivateKeyAttestMask = 0x3000,
  PrivateKeyAttestWithoutPolicy = 0x4000,
  PrivateKeyServerVersionMask = 0xf0000,
  PrivateKeyServerVersionShift = 16,
  PrivateKeyHelloKspKey = 0x100000,
  PrivateKeyHelloLogonKey = 0x200000,
  PrivateKeyClientVersionMask = 0xf000000,
  PrivateKeyClientVersionShift = 24
} ;

定数

 
PrivateKeyRequireArchival
値: 0x1
キーアーカイブ証明書要求を作成するようにクライアントに指示します。
PrivateKeyExportable
値: 0x10
他のアプリケーションが秘密キーを Personal Information Exchange (PFX) メッセージにエクスポートできるようにクライアントに指示します。 メッセージは通常、拡張子が .pfx のファイルに保存されます。
PrivateKeyRequireStrongKeyProtection
値: 0x20
秘密キーに対して追加の保護を使用するようにクライアントに指示します。
PrivateKeyRequireAlternateSignatureAlgorithm
値: 0x40
このフラグが定義されている場合、クライアントは PKCS #1 バージョン 2.1 署名形式を使用して証明書要求に署名する必要があります。この形式では、ハッシュ アルゴリズム OID を署名パラメーターにエンコードする必要があります。 このフラグが定義されていない場合、クライアントは PKCS #1 バージョン 1.5 署名形式を使用して証明書要求に署名する必要があります。この形式では、ハッシュと非対称アルゴリズム オブジェクト識別子 (OID) を 1 つの OID に結合し、署名パラメーターを NULL に設定する必要があります。
PrivateKeyRequireSameKeyRenewal
値: 0x80
PrivateKeyUseLegacyProvider
値: 0x100
PrivateKeyEKTrustOnUse
値: 0x200
PrivateKeyEKValidateCert
値: 0x400
PrivateKeyEKValidateKey
値: 0x800
PrivateKeyAttestNone
値: 0
PrivateKeyAttestPreferred
値: 0x1000
PrivateKeyAttestRequired
値: 0x2000
PrivateKeyAttestMask
値: 0x3000
PrivateKeyAttestWithoutPolicy
値: 0x4000
PrivateKeyServerVersionMask
値: 0xf0000
PrivateKeyServerVersionShift
値: 16
PrivateKeyHelloKspKey
値: 0x100000
PrivateKeyHelloLogonKey
値: 0x200000
PrivateKeyClientVersionMask
値: 0xf000000
PrivateKeyClientVersionShift
値: 24

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header certenroll.h