Compartir a través de


estructura CERT_KEY_USAGE_RESTRICTION_INFO (wincrypt.h)

La estructura de CERT_KEY_USAGE_RESTRICTION_INFO contiene restricciones impuestas al uso de la clave pública de un certificado. Esto incluye fines para el uso de la clave y las directivas en las que se puede usar la clave.

CryptDecodeObject crea una instancia de esta estructura cuando se realiza en un miembroValue de CERT_EXTENSION estructura con el miembro pszObjId de su estructura establecido en szOID_KEY_USAGE_RESTRICTION.

Una instancia de esta estructura se puede usar como entrada para la función CryptEncodeObject para crear un CERT_EXTENSION adecuado.

Sintaxis

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Miembros

cCertPolicyId

Número de elementos de la matriz rgCertPolicyId .

rgCertPolicyId

Matriz de punteros a CERT_POLICY_ID estructuras.

RestrictedKeyUsage

Valor de CRYPT_BIT_BLOB que incluye, como pbData, un byte que indica los fines para los que se puede usar la clave.

Si el miembro cbData es cero, la clave no tiene restricciones de uso.

Los siguientes son valores definidos actualmente para el miembro pbData de RestrictedKeyUsage. Se pueden combinar mediante una operación OR bit a bit.

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

CryptDecodeObject

CryptEncodeObject