X509CertificateTemplateEnrollmentFlag 列挙 (certenroll.h)
X509CertificateTemplateEnrollmentFlag 列挙には、登録中にサーバーとクライアントのアクションを指定する値が含まれています。
構文
typedef enum X509CertificateTemplateEnrollmentFlag {
EnrollmentIncludeSymmetricAlgorithms = 0x1,
EnrollmentPendAllRequests = 0x2,
EnrollmentPublishToKRAContainer = 0x4,
EnrollmentPublishToDS = 0x8,
EnrollmentAutoEnrollmentCheckUserDSCertificate = 0x10,
EnrollmentAutoEnrollment = 0x20,
EnrollmentDomainAuthenticationNotRequired = 0x80,
EnrollmentPreviousApprovalValidateReenrollment = 0x40,
EnrollmentUserInteractionRequired = 0x100,
EnrollmentAddTemplateName = 0x200,
EnrollmentRemoveInvalidCertificateFromPersonalStore = 0x400,
EnrollmentAllowEnrollOnBehalfOf = 0x800,
EnrollmentAddOCSPNoCheck = 0x1000,
EnrollmentReuseKeyOnFullSmartCard = 0x2000,
EnrollmentNoRevocationInfoInCerts = 0x4000,
EnrollmentIncludeBasicConstraintsForEECerts = 0x8000,
EnrollmentPreviousApprovalKeyBasedValidateReenrollment = 0x10000,
EnrollmentCertificateIssuancePoliciesFromRequest = 0x20000,
EnrollmentSkipAutoRenewal = 0x40000
} ;
定数
EnrollmentIncludeSymmetricAlgorithms値: 0x1 証明書要求と発行された証明書に Secure/多目的インターネット メール拡張機能 (S/MIME) 拡張機能を含むようにクライアントとサーバーに指示します。 |
EnrollmentPendAllRequests値: 0x2 すべての証明書要求を保留中の状態にするように 証明機関 (CA) に指示します。 |
EnrollmentPublishToKRAContainer値: 0x4 発行された証明書を Active Directory のキー回復エージェント (KRA) コンテナーに発行するように証明機関に指示します。 |
EnrollmentPublishToDS値: 0x8 発行された証明書を Active Directory のユーザー オブジェクトの userCertificate 属性に追加するようにクライアントとサーバーに指示します。 |
EnrollmentAutoEnrollmentCheckUserDSCertificate値: 0x10 Active Directory のユーザー オブジェクトの userCertificate 属性に、このテンプレートに基づく有効な証明書が既に含まれている場合は、このテンプレートに基づいて証明書を自動的に登録しないようにクライアントに指示します。 |
EnrollmentAutoEnrollment値: 0x20 このテンプレートに基づく証明書を自動的に登録するようにクライアントに指示します。 |
EnrollmentDomainAuthenticationNotRequired値: 0x80 使用されていません。 |
EnrollmentPreviousApprovalValidateReenrollment値: 0x40 公開キーが既存の証明書に含まれている秘密キーを使用して証明書に署名するようにクライアントに指示します。 |
EnrollmentUserInteractionRequired値: 0x100 このテンプレートに基づいて証明書要求を登録する前に、ユーザーの同意を取得するようにクライアントに指示します。 |
EnrollmentAddTemplateName値: 0x200 使用されていません。 |
EnrollmentRemoveInvalidCertificateFromPersonalStore値: 0x400 有効期限が切れた証明書、失効した証明書、または更新された証明書をローカル証明書ストアから削除するようにクライアントに指示します。 |
EnrollmentAllowEnrollOnBehalfOf値: 0x800 サーバーに対して、代理登録 (EOBO) 機能を許可するように指示します。 |
EnrollmentAddOCSPNoCheck値: 0x1000 発行された証明書に失効情報を含めないようにサーバーに指示し、証明書所有者が証明書の有効期間中信頼できることを指定する id-pkix-ocsp-nocheck 拡張機能を追加します。 |
EnrollmentReuseKeyOnFullSmartCard値: 0x2000 カードで新しい秘密キーを作成できない場合は、スマート カード ベースの証明書の更新のために秘密キーを再利用するようにクライアントに指示します。 |
EnrollmentNoRevocationInfoInCerts値: 0x4000 発行された証明書に失効情報を含めないようにサーバーに指示します。 |
EnrollmentIncludeBasicConstraintsForEECerts値: 0x8000 発行された証明書に基本制約拡張機能を含めるようサーバーに指示します。 |
EnrollmentPreviousApprovalKeyBasedValidateReenrollment値: 0x10000 |
EnrollmentCertificateIssuancePoliciesFromRequest値: 0x20000 |
EnrollmentSkipAutoRenewal値: 0x40000 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | certenroll.h |