Freigeben über


CERT_KEY_USAGE_RESTRICTION_INFO-Struktur (wincrypt.h)

Die CERT_KEY_USAGE_RESTRICTION_INFO-Struktur enthält Einschränkungen für die Verwendung des öffentlichen Schlüssels eines Zertifikats. Dies schließt die Verwendung des Schlüssels und der Richtlinien ein, unter denen der Schlüssel verwendet werden kann.

CryptDecodeObject erstellt eine instance dieser Struktur, wenn es für den Value-Member einer CERT_EXTENSION-Struktur ausgeführt wird, wobei das pszObjId-Element der Struktur auf szOID_KEY_USAGE_RESTRICTION festgelegt ist.

Ein instance dieser Struktur kann als Eingabe für die CryptEncodeObject-Funktion verwendet werden, um eine geeignete CERT_EXTENSION zu erstellen.

Syntax

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Member

cCertPolicyId

Die Anzahl der Elemente im rgCertPolicyId-Array .

rgCertPolicyId

Ein Array von Zeigern auf CERT_POLICY_ID Strukturen.

RestrictedKeyUsage

Ein CRYPT_BIT_BLOB Wert, der als pbData ein Byte enthält, das die Zwecke angibt, für die der Schlüssel verwendet werden kann.

Wenn der cbData-Member null ist, gelten für den Schlüssel keine Verwendungseinschränkungen.

Im Folgenden sind derzeit werte für das pbData-Element von RestrictedKeyUsage definiert. Diese können mithilfe eines bitweisen OR-Vorgangs kombiniert werden.

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

CryptDecodeObject

CryptEncodeObject