次の方法で共有


CERT_KEY_USAGE_RESTRICTION_INFO 構造体 (wincrypt.h)

CERT_KEY_USAGE_RESTRICTION_INFO構造には、証明書の公開キーの使用に対する制限が含まれています。 これには、キーを使用するための目的と、キーを使用できるポリシーが含まれます。

CryptDecodeObject は、構造体の pszObjId メンバーが szOID_KEY_USAGE_RESTRICTION に設定されたCERT_EXTENSION構造体の Value メンバーに対して実行されると、この構造体のインスタンスを作成します。

この構造体のインスタンスを CryptEncodeObject 関数への入力として使用して、適切な CERT_EXTENSIONを作成できます。

構文

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

メンバー

cCertPolicyId

rgCertPolicyId 配列内の要素の数。

rgCertPolicyId

CERT_POLICY_ID構造体へのポインターの配列。

RestrictedKeyUsage

pbData として、キーを使用できる目的を示すバイトを含むCRYPT_BIT_BLOB値。

cbData メンバーが 0 の場合、キーには使用制限はありません。

RestrictedKeyUsage の pbData メンバーに対して現在定義されている値を次 に示します。 これらは、ビットごとの OR 演算を使用して組み合わせることができます。

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h

こちらもご覧ください

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

CryptDecodeObject

CryptEncodeObject