Freigeben über


ICspInformation::GetDefaultSecurityDescriptor-Methode (certenroll.h)

Die GetDefaultSecurityDescriptor-Methode ruft den Standardsicherheitsdeskriptor für private Schlüssel ab.

Syntax

HRESULT GetDefaultSecurityDescriptor(
  [in]  VARIANT_BOOL MachineContext,
  [out] BSTR         *pValue
);

Parameter

[in] MachineContext

Eine VARIANT_BOOL Variable, die angibt, ob der Sicherheitsdeskriptor für den Computer oder den Benutzer abgerufen werden soll. Geben Sie VARIANT_TRUE für den Computer und VARIANT_FALSE für den Benutzer an.

[out] pValue

Zeiger auf eine BSTR-Variable , die die Sicherheitsbeschreibung enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode/-wert BESCHREIBUNG
CERTSRV_E_PROPERTY_EMPTY
Der Eigenschaftswert konnte nicht gefunden werden.
NTE_BAD_TYPE
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen.
NTE_NOT_FOUND
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen.
NTE_BAD_KEY_STATE
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen.

Hinweise

Um den Sicherheitsdeskriptor zu verwenden, müssen Sie die In der Microsoft-Autorisierungs-API enthaltene Funktion ConvertStringSecurityDescriptor aufrufen und die von der GetDefaultSecurityDescriptor-Methode zurückgegebene Zeichenfolge angeben. Die Funktion gibt einen Zeiger auf eine SECURITY_DESCRIPTOR-Struktur zurück.

Die Standardsicherheitsbeschreibung wird verwendet, um den Zugriff auf private Schlüssel für den Computer und den Benutzer wie folgt zu definieren:

  • Standardmäßig können nur lokale Administratoren und Dienste, die unter dem LocalSystem-Konto ausgeführt werden, auf private Schlüssel zugreifen, die dem Computerkonto zugeordnet sind.
  • Wenn ein Anbieter den privaten Schlüssel eines Benutzers in einer verschlüsselten Datei im Benutzerprofil speichert, verwendet er einen Sicherheitsdeskriptor, um Zugriffsberechtigungen für die Datei festzulegen.

Diese Methode ruft den Standardsicherheitsdeskriptor ab, der dem angegebenen MachineContext-Parameter und dem aktuellen Anbieter zugeordnet wird, wenn ein neuer privater Schlüssel erstellt wird. Sie können den Standarddeskriptor verwenden, um einen benutzerdefinierten Deskriptor zu erstellen. Benutzerdefinierte Deskriptoren werden in der Regel erstellt, wenn ein privater Schlüssel, der einem Computerkontextzertifikat zugeordnet ist, von einem Dienst verwendet werden muss, der unter einem anderen Konto als dem LocalSystem-Konto ausgeführt wird.

Einige Kryptografieanbieter unterstützen keine Sicherheitsbeschreibungen. Beispiele hierfür sind Anbieter von Smart Karte und Hardwaresicherheitsmodulen (HSM).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

ICspInformation