CERT_KEY_USAGE_RESTRICTION_INFO-Struktur (wincrypt.h)

Artikel
03/03/2024

Die CERT_KEY_USAGE_RESTRICTION_INFO-Struktur enthält Einschränkungen für die Verwendung des öffentlichen Schlüssels eines Zertifikats. Dies schließt die Verwendung des Schlüssels und der Richtlinien ein, unter denen der Schlüssel verwendet werden kann.

CryptDecodeObject erstellt eine instance dieser Struktur, wenn es für den Value-Member einer CERT_EXTENSION-Struktur ausgeführt wird, wobei das pszObjId-Element der Struktur auf szOID_KEY_USAGE_RESTRICTION festgelegt ist.

Ein instance dieser Struktur kann als Eingabe für die CryptEncodeObject-Funktion verwendet werden, um eine geeignete CERT_EXTENSION zu erstellen.

Syntax

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Member

cCertPolicyId

Die Anzahl der Elemente im rgCertPolicyId-Array .

rgCertPolicyId

Ein Array von Zeigern auf CERT_POLICY_ID Strukturen.

RestrictedKeyUsage

Ein CRYPT_BIT_BLOB Wert, der als pbData ein Byte enthält, das die Zwecke angibt, für die der Schlüssel verwendet werden kann.

Wenn der cbData-Member null ist, gelten für den Schlüssel keine Verwendungseinschränkungen.

Im Folgenden sind derzeit werte für das pbData-Element von RestrictedKeyUsage definiert. Diese können mithilfe eines bitweisen OR-Vorgangs kombiniert werden.

CERT_DATA_ENCIPHERMENT_KEY_USAGE
CERT_DIGITAL_SIGNATURE_KEY_USAGE
CERT_KEY_AGREEMENT_KEY_USAGE
CERT_KEY_CERT_SIGN_KEY_USAGE
CERT_KEY_ENCIPHERMENT_KEY_USAGE
CERT_NON_REPUDIATION_KEY_USAGE
CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Kopfzeile	wincrypt.h

Weitere Informationen

Share via