次の方法で共有


IX509ExtensionKeyUsage インターフェイス (certenroll.h)

IX509ExtensionKeyUsage インターフェイスを使用して、証明書に含まれる公開キーによって実行できる操作の制限を定義できます。 これは EnhancedKeyUsage 拡張機能によって提供されるのと同じ目的ですが、 KeyUsage はその拡張機能の前に存在し、制限のより限定的なセットを定義します。 次の構文は、拡張の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。


----------------------------------------------------------------------
-- KeyUsage
-- XCN_OID_KEY_USAGE (2.5.29.15)
----------------------------------------------------------------------

KeyUsageExtension ::= Bits

可能な制限は、X509KeyUsageFlags 列挙の値のビットごとの OR の組み合わせを使用して定義されます。

この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能CMC 拡張機能 に関するトピックを参照してください。

継承

IX509ExtensionKeyUsage インターフェイスは IX509Extension から継承されます。 IX509ExtensionKeyUsage には、次の種類のメンバーもあります。

メソッド

IX509ExtensionKeyUsage インターフェイスには、これらのメソッドがあります。

 
IX509ExtensionKeyUsage::get_KeyUsage

公開キーに設定された制限を取得します。
IX509ExtensionKeyUsage::InitializeDecode

拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionKeyUsage.InitializeDecode)
IX509ExtensionKeyUsage::InitializeEncode

X509KeyUsageFlags 列挙を使用して拡張機能を初期化します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

証明書の登録 API

IX509Extension