IOCSPCAConfiguration::p ut_SigningFlags, méthode (certadm.h)
La propriété SigningFlags obtient ou définit une combinaison de valeurs d’indicateur. Ces valeurs spécifient la gestion des certificats de signature qui appartiennent à une configuration d’autorité de certification .
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT put_SigningFlags(
ULONG newVal
);
Paramètres
newVal
Valeur de retour
None
Remarques
Le tableau suivant répertorie les valeurs d’indicateur de bits pour SigningFlags.
Constante d’indicateur | Valeur d’indicateur | Description |
---|---|---|
OCSP_SF_SILENT | 0x001 | Acquérir une clé privée en mode silencieux. |
OCSP_SF_USE_CACERT | 0x002 | Utilisez un certificat d’autorité de certification dans cette configuration pour signer une réponse OCSP. Cette option est disponible uniquement si le service répondeur est installé sur l’ordinateur de l’autorité de certification. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | Permettre à un service de répondeur de passer automatiquement à un certificat de signature renouvelé. |
OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | Forcer la signature d’un certificat de signature déléguée par l’autorité de certification. |
OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | Découvrez automatiquement un certificat de signature déléguée. |
OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | Affectez manuellement un certificat de signature. |
OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | Un ID de répondeur inclut un hachage de la clé publique du certificat de signature (par défaut). |
OCSP_SF_RESPONDER_ID_NAME | 0x080 | Un ID de répondeur inclut le nom de l’objet dans un certificat de signature. |
OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | Permettre à l’extension NONCE d’être traitée par un service de répondeur. |
OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | Un service de répondeur peut s’inscrire pour obtenir un certificat de signature. |
Lorsque vous définissez SigningFlags, vous devez spécifier l’une des valeurs OCSP_SF_USE_CACERT, OCSP_SF_AUTODISCOVER_SIGNINGCERT ou OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT.
Si vous spécifiez OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT, vous devez également spécifier OCSP_SF_AUTODISCOVER_SIGNINGCERT.
Configuration requise
Client minimal pris en charge | Aucun pris en charge |
Serveur minimal pris en charge | Windows Server 2008 Datacenter, Windows Server 2008 Entreprise [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certadm.h (include Certserv.h) |
Bibliothèque | Certadm.lib |
DLL | Certadm.dll |