Metodo IX509ExtensionKeyUsage::InitializeEncode (certenroll.h)
Il metodo InitializeEncode inizializza l'estensione usando l'enumerazione X509KeyUsageFlags . Questo metodo è abilitato per il Web.
Sintassi
HRESULT InitializeEncode(
[in] X509KeyUsageFlags UsageFlags
);
Parametri
[in] UsageFlags
Valore di enumerazione X509KeyUsageFlags . Può trattarsi di una combinazione OR bit per bit di uno dei valori seguenti.
| Valore | Significato |
|---|---|
|
La chiave viene usata con un algoritmo di firma digitale (DSA) per supportare servizi diversi da non ripudio, firma del certificato o firma dell'elenco di revoche. Le DSA vengono spesso usate per l'autenticazione. |
|
La chiave viene usata per verificare una firma digitale come parte di un servizio di non ripudio che protegge da false denial of action da un'entità di firma. |
|
La chiave viene utilizzata per il trasporto delle chiavi. Ovvero, la chiave viene usata per gestire una chiave passata dal punto di origine al punto di utilizzo effettivo. |
|
La chiave viene usata per crittografare i dati utente diversi dalle chiavi crittografiche. |
|
La chiave viene usata per il contratto di chiave. Il protocollo di scambio chiave o chiave consente a due o più parti di negoziare un valore di chiave senza trasferire la chiave e senza stabilire in precedenza un segreto condiviso. |
|
La chiave viene usata per verificare una firma del certificato. Questo valore può essere usato solo per i certificati rilasciati dalle autorità di certificazione. |
|
La chiave viene usata per verificare una firma dell'elenco di revoche di certificati (CRL) offline. |
|
La chiave viene usata per verificare una firma CRL. |
|
La chiave viene usata per crittografare i dati durante l'esecuzione del contratto di chiave. È necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
|
La chiave viene usata per decrittografare i dati durante l'esecuzione del contratto di chiave. È necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.
| Codice restituito | Descrizione |
|---|---|
|
L'oggetto è già inizializzato. |
Commenti
È necessario chiamare InitializeEncode o InitializeDecode prima di poter utilizzare un oggetto IX509ExtensionKeyUsage . I due metodi si integrano tra loro. Il metodo InitializeEncode consente di costruire un oggetto di estensione ASN.1 (Abstract Syntax Notation One) codificato Distinguished Encoding Rules (DER) da dati non elaborati e il metodo InitializeDecode consente di inizializzare i dati non elaborati da un oggetto codificato.
È possibile recuperare le proprietà seguenti per questa estensione:
- La proprietà Critical identifica se l'estensione è critica. È anche possibile specificare questa proprietà.
- La proprietà ObjectId recupera l'identificatore dell'oggetto di estensione (OID).
- La proprietà KeyUsage recupera le restrizioni che identificano gli usi previsti della chiave pubblica (i dati di estensione non elaborati).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |