struttura CERT_KEY_USAGE_RESTRICTION_INFO (wincrypt.h)

  • Articolo

La struttura CERT_KEY_USAGE_RESTRICTION_INFO contiene restrizioni imposte sull'utilizzo della chiave pubblica di un certificato. Ciò include scopi per l'uso delle chiavi e dei criteri in base al quale è possibile usare la chiave.

CryptDecodeObject crea un'istanza di questa struttura quando viene eseguita su un membro Value della struttura di CERT_EXTENSION con il membro pszObjId della struttura impostato su szOID_KEY_USAGE_RESTRICTION.

Un'istanza di questa struttura può essere usata come input per la funzione CryptEncodeObject per creare un CERT_EXTENSION appropriato.

Sintassi

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Members

cCertPolicyId

Numero di elementi nella matrice rgCertPolicyId .

rgCertPolicyId

Matrice di puntatori alle strutture CERT_POLICY_ID .

RestrictedKeyUsage

Valore CRYPT_BIT_BLOB che include, come pbData, un byte che indica gli scopi per cui è possibile usare la chiave.

Se il membro cbData è zero, la chiave non ha restrizioni di utilizzo.

Di seguito sono attualmente definiti valori per il membro pbData di RestrictedKeyUsage. Queste possono essere combinate usando un'operazione bit per bit-OR .

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione wincrypt.h

Vedi anche

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

CryptDecodeObject

CryptEncodeObject