Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die SigningFlags-Eigenschaft ruft eine Kombination von Flagwerten ab oder legt sie fest. Diese Werte geben die Verwaltung von Signaturzertifikaten an, die zu einer Zertifizierungsstellenkonfiguration gehören.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT put_SigningFlags(
ULONG newVal
);
Parameter
newVal
Rückgabewert
Keine
Bemerkungen
In der folgenden Tabelle sind Bitflagswerte für SigningFlags aufgeführt.
| Flagkonstante | Flagwert | BESCHREIBUNG |
|---|---|---|
| OCSP_SF_SILENT | 0x001 | Rufen Sie einen privaten Schlüssel im Hintergrund ab. |
| OCSP_SF_USE_CACERT | 0x002 | Verwenden Sie in dieser Konfiguration ein Zertifizierungsstellenzertifikat zum Signieren einer OCSP-Antwort. Diese Option ist nur verfügbar, wenn der Antwortdienst auf dem Computer der Zertifizierungsstelle installiert ist. |
| OCSP_SF_ALLOW_SIGNINGCERT_AUTORENEWAL | 0x004 | Aktivieren Sie einen Antwortdienst, automatisch zu einem erneuerten Signaturzertifikat zu wechseln. |
| OCSP_SF_FORCE_SIGNINGCERT_ISSUER_ISCA | 0x008 | Erzwingen, dass ein delegiertes Signaturzertifikat von der Zertifizierungsstelle signiert wird. |
| OCSP_SF_AUTODISCOVER_SIGNINGCERT | 0x010 | Automatisches Ermitteln eines delegierten Signaturzertifikats. |
| OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT | 0x020 | Manuelles Zuweisen eines Signaturzertifikats. |
| OCSP_SF_RESPONDER_ID_KEYHASH | 0x040 | Eine Antwort-ID enthält einen Hash des öffentlichen Schlüssels des Signaturzertifikats (Standard). |
| OCSP_SF_RESPONDER_ID_NAME | 0x080 | Eine Antwort-ID enthält den Namen des Antragstellers in einem Signaturzertifikat. |
| OCSP_SF_ALLOW_NONCE_EXTENSION | 0x100 | Aktivieren Sie die Verarbeitung der NONCE-Erweiterung durch einen Responder-Dienst. |
| OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT | 0x200 | Ein Antwortdienst kann sich für ein Signaturzertifikat registrieren. |
Beim Festlegen von SigningFlags müssen Sie einen der Werte OCSP_SF_USE_CACERT, OCSP_SF_AUTODISCOVER_SIGNINGCERT oder OCSP_SF_MANUAL_ASSIGN_SIGNINGCERT angeben.
Wenn Sie OCSP_SF_ALLOW_SIGNINGCERT_AUTOENROLLMENT angeben, müssen Sie auch OCSP_SF_AUTODISCOVER_SIGNINGCERT angeben.
Anforderungen
| Unterstützte Mindestversion (Client) | Nicht unterstützt |
| Unterstützte Mindestversion (Server) | Windows Server 2008 Datacenter, Windows Server 2008 Enterprise [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certadm.h (certserv.h einschließen) |
| Bibliothek | Certadm.lib |
| DLL | Certadm.dll |