IOCSPCAConfiguration::get_SigningFlags メソッド (certadm.h)
SigningFlags プロパティは、フラグ値の組み合わせを取得または設定します。 これらの値は、 証明機関 (CA) 構成に属する署名証明書の管理を指定します。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT get_SigningFlags(
ULONG *pVal
);
パラメーター
pVal
戻り値
なし
解説
次の表に 、SigningFlags のビット フラグ値を示します。
フラグ定数 | フラグ値 | 説明 |
---|---|---|
OCSP_SF_SILENT | 0x001 | 秘密キーをサイレントモードで取得します。 |
OCSP_SF_USE_CACERT | 0x002 | この構成では、OCSP 応答に署名するために CA 証明書を使用します。 このオプションは、レスポンダー サービスが CA コンピューターにインストールされている場合にのみ使用できます。 |
OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | レスポンダー サービスを有効にして、更新された署名証明書に自動的に移行します。 |
OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | 委任された署名証明書を CA によって強制的に署名します。 |
OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | 委任された署名証明書を自動的に検出します。 |
OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | 署名証明書を手動で割り当てます。 |
OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | レスポンダー ID には、署名証明書の公開キーのハッシュが含まれます (既定値)。 |
OCSP_SF_RESPONDER_ID_NAME | 0x080 | レスポンダー ID には、署名証明書のサブジェクトの名前が含まれます。 |
OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | NONCE 拡張機能をレスポンダー サービスによって処理できるようにします。 |
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | レスポンダー サービスは、署名証明書に登録できます。 |
SigningFlags を設定するときは、OCSP_SF_USE_CACERT、OCSP_SF_AUTODISCOVER_SIGNINGCERT、またはOCSP_SF_MANUAL_ASSIGN_SIGNINGCERTのいずれかの値を指定する必要があります。
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENTを指定する場合は、OCSP_SF_AUTODISCOVER_SIGNINGCERTも指定する必要があります。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | サポートなし |
サポートされている最小のサーバー | Windows Server 2008 Datacenter、Windows Server 2008 Enterprise [デスクトップ アプリのみ] |
対象プラットフォーム | Windows |
ヘッダー | certadm.h (Certserv.h を含む) |
Library | Certadm.lib |
[DLL] | Certadm.dll |