IEnroll::get_PVKFileNameWStr メソッド (xenroll.h)
[このプロパティは、Windows Server 2008 および Windows Vista では使用できなくなりました。
PVKFileNameWStr プロパティは、エクスポートされたキーを含むファイルの名前を設定または取得します。
このプロパティは、最初に IEnroll インターフェイスで定義されました。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT get_PVKFileNameWStr(
LPWSTR *szw
);
パラメーター
szw
戻り値
なし
解説
PVKFileNameWStr プロパティは、次のメソッドの動作に影響します。
暗号化サービス プロバイダー (CSP) では、エクスポート機能がサポートされていない場合があります。 従来、 Authenticode は 秘密キー をディスク上の .pvk ファイルにエクスポートし、レジストリからキーを削除してきました。 既定では、エクスポートのために秘密キーは生成されず、多くの暗号化サービス プロバイダーはキーのエクスポートをサポートしていません。 ただし、CSP が秘密キーのエクスポートをサポートしている場合、 PVKFileNameWStr プロパティに NULL 以外の値を指定すると、秘密キーがエクスポート可能として生成され、 PVKFileNameWStr プロパティで指定されたファイルに秘密キーと公開キーが書き込まれます。 秘密キーは CSP から削除されます。 プロパティで指定されるファイル名には、任意のアクセス可能なファイルを指定できます。 既定では、.pvk ファイルは生成されず、キーはエクスポート可能として生成されません。
.pvk ファイルが既に存在する場合は、ユーザーに通知され、上書きするアクセス許可を求められます。
GenKeyFlags プロパティには、秘密キーをエクスポートできるかどうかを制御するフラグもあります。 GenKeyFlags プロパティと PVKFileNameWStr プロパティを一緒に使用する場合は注意が必要です。 PVKFileNameWStr プロパティが最初に設定されている場合、GenKeyFlags プロパティは自動的にCRYPT_EXPORTABLEに設定されます。 CRYPT_EXPORTABLE フラグを含めずに GenKeyFlags プロパティが ( put_GenKeyFlags 関数を使用して) 設定されている場合、 GenKeyFlags はCRYPT_EXPORTABLEに設定されず、生成されたキーはエクスポートできません。 次の手順では、これを示します。
- put_PVKFileNameWStrを呼び出して、エクスポートされたキーを受け取るファイルのファイル名を設定します。 GenKeyFlags プロパティは自動的にCRYPT_EXPORTABLEに設定されます。
- 値が CRYPT_EXPORTABLE に設定されていないput_GenKeyFlagsを呼び出します (たとえば、0)。
- GenKeyFlags が CRYPT_EXPORTABLE に設定されなくなりました (手順 1 で自動的に設定された値)。
前の手順に従って生成されたキーはエクスポートできません。 そのため、一緒に使用する場合は、PVKFileNameWStr プロパティの前に GenKeyFlags プロパティを設定することをお勧めします。
または、GenKeyFlags プロパティのCRYPT_EXPORTABLE ビットの現在の値を確認し、この値と GenKeyFlags プロパティに加えられた変更との間でビットごとの OR 操作を実行して、ビットがワイプされないようにすることもできます。また、GenKeyFlags プロパティを更新するときに、CRYPT_EXPORTABLE ビットを明示的に設定することもできます。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
対象プラットフォーム | Windows |
ヘッダー | xenroll.h |
Library | Uuid.lib |
[DLL] | Xenroll.dll |