Partager via


IX509PrivateKey ::p ut_SecurityDescriptor, méthode (certenroll.h)

La propriété SecurityDescriptor spécifie ou récupère le descripteur de sécurité pour la clé privée.

Cette propriété est en lecture/écriture.

Syntaxe

HRESULT put_SecurityDescriptor(
  BSTR Value
);

Paramètres

Value

Valeur de retour

None

Remarques

Pour utiliser le descripteur de sécurité, vous devez appeler la fonction ConvertStringSecurityDescriptorToSecurityDescriptor incluse avec l’API d’autorisation Microsoft et spécifier la chaîne retournée par la méthode GetDefaultSecurityDescriptor .

Le descripteur de sécurité est utilisé pour définir l’accès aux clés privées pour l’ordinateur et l’utilisateur de la manière suivante :

  • Par défaut, seuls les administrateurs et services locaux exécutés sous le compte LocalSystem peuvent accéder aux clés privées associées au compte d’ordinateur.
  • Lorsqu’un fournisseur de solutions cloud stocke la clé privée d’un utilisateur dans un fichier chiffré dans le profil utilisateur, il utilise un descripteur de sécurité pour définir les autorisations d’accès au fichier.

Si la clé n’est pas ouverte lorsque vous spécifiez un descripteur, la valeur de la propriété est définie lors de l’ouverture de la clé.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509PrivateKey