IX509ExtensionKeyUsage-Schnittstelle (certenroll.h)
Die IX509ExtensionKeyUsage-Schnittstelle kann verwendet werden, um Einschränkungen für die Vorgänge zu definieren, die von dem im Zertifikat enthaltenen öffentlichen Schlüssel ausgeführt werden können. Dies ist derselbe Zweck wie der, der von der EnhancedKeyUsage-Erweiterung verwendet wird, aber KeyUsage setzt diese Erweiterung voraus und definiert einen eingeschränkteren Satz von Einschränkungen. Die folgende Syntax zeigt die AsN.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in der Zertifikatanforderung enthalten.
----------------------------------------------------------------------
-- KeyUsage
-- XCN_OID_KEY_USAGE (2.5.29.15)
----------------------------------------------------------------------
KeyUsageExtension ::= Bits
Die möglichen Einschränkungen werden mithilfe einer bitweisen OR-Kombination der Werte in der X509KeyUsageFlags-Enumeration definiert.
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10-Erweiterungen und CMC-Erweiterungen .
Vererbung
Die IX509ExtensionKeyUsage-Schnittstelle erbt von IX509Extension. IX509ExtensionKeyUsage verfügt auch über folgende Membertypen:
Methoden
Die IX509ExtensionKeyUsage-Schnittstelle verfügt über diese Methoden.
| IX509ExtensionKeyUsage::get_KeyUsage Ruft die Einschränkungen ab, die für den öffentlichen Schlüssel gelten. |
| IX509ExtensionKeyUsage::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionKeyUsage.InitializeDecode) |
| IX509ExtensionKeyUsage::InitializeEncode Initialisiert die Erweiterung mithilfe der X509KeyUsageFlags-Enumeration. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)