Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der X509KeyUsageFlags-Enumerationstyp gibt den Zweck eines Schlüssels an, der in einem Zertifikat enthalten ist. Sie können die -Enumeration verwenden, um Einschränkungen zu identifizieren. Wenn ein Schlüssel beispielsweise nur zum Signieren verwendet werden soll, können Sie die werte für die XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE oder die XCN_CERT_NON_REPUDIATION_KEY_USAGE auswählen. Wenn ein Schlüssel nur für die Schlüsselverwaltung verwendet werden soll, können Sie den wert für die XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE auswählen. Diese Enumeration kann verwendet werden, um ein IX509ExtensionKeyUsage-Objekt zu initialisieren.
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Konstanten
XCN_CERT_NO_KEY_USAGEWert: 0 Der Zweck des Schlüssels ist nicht definiert. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEWert: 0x80 Der Schlüssel wird mit einem Digitalen Signaturalgorithmus (Digital Signature Algorithm , DSA) verwendet, um andere Dienste als Nichtreudiation, Zertifikatsignierung oder Sperrlistensignatur zu unterstützen. |
XCN_CERT_NON_REPUDIATION_KEY_USAGEWert: 0x40 Der Schlüssel wird verwendet, um eine digitale Signatur als Teil eines Nichtabsprechungsdiensts zu überprüfen, der vor falschen Denial of Action durch eine Signaturentität schützt. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGEWert: 0x20 Der Schlüssel wird für den Schlüsseltransport verwendet. Das heißt, der Schlüssel wird verwendet, um einen Schlüssel zu verwalten, der von seinem Ursprungspunkt an einen anderen Verwendungspunkt übergeben wird. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGEWert: 0x10 Der Schlüssel wird verwendet, um andere Benutzerdaten als kryptografische Schlüssel zu verschlüsseln. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGEWert: 0x8 Der Schlüssel wird für die Schlüsselvereinbarung verwendet. Die Schlüsselvereinbarung oder das Schlüsselaustauschprotokoll ermöglicht es zwei oder mehr Parteien, einen Schlüsselwert auszuhandeln, ohne den Schlüssel zu übertragen und ohne zuvor ein gemeinsames Geheimnis zu erstellen. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGEWert: 0x4 Der Schlüssel wird verwendet, um eine Zertifikatsignatur zu überprüfen. Dieser Wert kann nur für Zertifikate verwendet werden, die von Zertifizierungsstellen ausgestellt wurden. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGEWert: 0x2 Der Schlüssel wird verwendet, um eine Offlinesignatur der Zertifikatsperrliste (CRL) zu überprüfen. |
XCN_CERT_CRL_SIGN_KEY_USAGEWert: 0x2 Der Schlüssel wird verwendet, um eine CRL-Signatur zu überprüfen. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGEWert: 0x1 Der Schlüssel wird verwendet, um Daten zu verschlüsseln, während die Schlüsselvereinbarung ausgeführt wird. Wenn dieser Wert angegeben wird, muss auch der XCN_CERT_KEY_AGREEMENT_KEY_USAGE Wert angegeben werden. |
XCN_CERT_DECIPHER_ONLY_KEY_USAGEWert: 0x8000 Der Schlüssel wird verwendet, um Daten zu entschlüsseln, während die Schlüsselvereinbarung ausgeführt wird. Wenn dieser Wert angegeben wird, muss auch der XCN_CERT_KEY_AGREEMENT_KEY_USAGE angegeben werden. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | certenroll.h |