Enumerazione X509KeyUsageFlags (certenroll.h)
Il tipo di enumerazione X509KeyUsageFlags specifica lo scopo di una chiave contenuta in un certificato. È possibile usare l'enumerazione per identificare le restrizioni. Ad esempio, se una chiave deve essere usata solo per la firma, è possibile selezionare il XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE o i valori XCN_CERT_NON_REPUDIATION_KEY_USAGE . Analogamente, se una chiave deve essere usata solo per la gestione delle chiavi, è possibile selezionare il valore XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Questa enumerazione può essere utilizzata per inizializzare un oggetto IX509ExtensionKeyUsage .
Sintassi
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Costanti
XCN_CERT_NO_KEY_USAGEValore: 0 Lo scopo della chiave non è definito. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEValore: 0x80 La chiave viene usata con un algoritmo di firma digitale (DSA) per supportare servizi diversi da non ripudio, firma del certificato o firma dell'elenco di revoche. |
XCN_CERT_NON_REPUDIATION_KEY_USAGEValore: 0x40 La chiave viene usata per verificare una firma digitale come parte di un servizio di non ripudio che protegge da false denial of action da un'entità di firma. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGEValore: 0x20 La chiave viene utilizzata per il trasporto delle chiavi. Ovvero, la chiave viene usata per gestire una chiave passata dal punto di origine a un altro punto di utilizzo. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGEValore: 0x10 La chiave viene usata per crittografare i dati utente diversi dalle chiavi crittografiche. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGEValore: 0x8 La chiave viene usata per il contratto di chiave. Il protocollo di scambio chiave o chiave consente a due o più parti di negoziare un valore di chiave senza trasferire la chiave e senza stabilire in precedenza un segreto condiviso. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGEValore: 0x4 La chiave viene usata per verificare una firma del certificato. Questo valore può essere usato solo per i certificati rilasciati dalle autorità di certificazione. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGEValore: 0x2 La chiave viene usata per verificare una firma dell'elenco di revoche di certificati (CRL) offline. |
XCN_CERT_CRL_SIGN_KEY_USAGEValore: 0x2 La chiave viene usata per verificare una firma CRL. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGEValore: 0x1 La chiave viene usata per crittografare i dati durante l'esecuzione del contratto di chiave. Quando si specifica questo valore, è necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
XCN_CERT_DECIPHER_ONLY_KEY_USAGEValore: 0x8000 La chiave viene usata per decrittografare i dati durante l'esecuzione del contratto di chiave. Quando si specifica questo valore, è necessario specificare anche il XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Intestazione | certenroll.h |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per