Enumerasi X509KeyUsageFlags (certenroll.h)
Jenis enumerasi X509KeyUsageFlags menentukan tujuan kunci yang terkandung dalam sertifikat. Anda dapat menggunakan enumerasi untuk mengidentifikasi pembatasan. Misalnya, jika kunci harus digunakan hanya untuk penandatanganan, Anda dapat memilih nilai XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE atau XCN_CERT_NON_REPUDIATION_KEY_USAGE . Demikian juga, jika kunci harus digunakan hanya untuk manajemen kunci, Anda dapat memilih nilai XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Enumerasi ini dapat digunakan untuk menginisialisasi objek IX509ExtensionKeyUsage .
Sintaks
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Konstanta
XCN_CERT_NO_KEY_USAGENilai: 0 Tujuan kunci tidak ditentukan. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGENilai: 0x80 Kunci digunakan dengan Digital Signature Algorithm (DSA) untuk mendukung layanan selain nonrepudiasi, penandatanganan sertifikat, atau penandatanganan daftar pencabutan. |
XCN_CERT_NON_REPUDIATION_KEY_USAGENilai: 0x40 Kunci digunakan untuk memverifikasi tanda tangan digital sebagai bagian dari layanan nonrepudiasi yang melindungi dari penolakan tindakan palsu oleh entitas penandatanganan. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGENilai: 0x20 Kunci digunakan untuk transportasi kunci. Artinya, kunci digunakan untuk mengelola kunci yang diteruskan dari titik asalnya ke titik penggunaan lain. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGENilai: 0x10 Kunci digunakan untuk mengenkripsi data pengguna selain kunci kriptografi. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGENilai: 0x8 Kunci digunakan untuk perjanjian kunci. Perjanjian kunci atau protokol pertukaran kunci memungkinkan dua pihak atau lebih untuk menegosiasikan nilai kunci tanpa mentransfer kunci dan tanpa sebelumnya membuat rahasia bersama. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGENilai: 0x4 Kunci digunakan untuk memverifikasi tanda tangan sertifikat. Nilai ini hanya dapat digunakan untuk sertifikat yang dikeluarkan oleh otoritas sertifikasi. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGENilai: 0x2 Kunci digunakan untuk memverifikasi tanda tangan daftar pencabutan sertifikat offline (CRL). |
XCN_CERT_CRL_SIGN_KEY_USAGENilai: 0x2 Kunci digunakan untuk memverifikasi tanda tangan CRL. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGENilai: 0x1 Kunci digunakan untuk mengenkripsi data saat melakukan perjanjian kunci. Ketika nilai ini ditentukan, nilai XCN_CERT_KEY_AGREEMENT_KEY_USAGE juga harus ditentukan. |
XCN_CERT_DECIPHER_ONLY_KEY_USAGENilai: 0x8000 Kunci digunakan untuk mendekripsi data saat melakukan perjanjian kunci. Ketika nilai ini ditentukan, XCN_CERT_KEY_AGREEMENT_KEY_USAGE juga harus ditentukan. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Header | certenroll.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk