IX509PrivateKey ::p ut_SecurityDescriptor, méthode (certenroll.h)
La propriété SecurityDescriptor spécifie ou récupère le descripteur de sécurité pour la clé privée.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT put_SecurityDescriptor(
BSTR Value
);
Paramètres
Value
Valeur de retour
None
Remarques
Pour utiliser le descripteur de sécurité, vous devez appeler la fonction ConvertStringSecurityDescriptorToSecurityDescriptor incluse avec l’API d’autorisation Microsoft et spécifier la chaîne retournée par la méthode GetDefaultSecurityDescriptor .
Le descripteur de sécurité est utilisé pour définir l’accès aux clés privées pour l’ordinateur et l’utilisateur de la manière suivante :
- Par défaut, seuls les administrateurs et services locaux exécutés sous le compte LocalSystem peuvent accéder aux clés privées associées au compte d’ordinateur.
- Lorsqu’un fournisseur de solutions cloud stocke la clé privée d’un utilisateur dans un fichier chiffré dans le profil utilisateur, il utilise un descripteur de sécurité pour définir les autorisations d’accès au fichier.
Si la clé n’est pas ouverte lorsque vous spécifiez un descripteur, la valeur de la propriété est définie lors de l’ouverture de la clé.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour