次の方法で共有


IX509PrivateKey::get_SecurityDescriptor メソッド (certenroll.h)

SecurityDescriptor プロパティは、秘密キーセキュリティ記述子を指定または取得します。

このプロパティは読み取り/書き込み可能です。

構文

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

パラメーター

pValue

戻り値

なし

解説

セキュリティ記述子を使用するには、Microsoft Authorization API に含まれる ConvertStringSecurityDescriptorToSecurityDescriptor 関数を呼び出し、 GetDefaultSecurityDescriptor メソッドによって返される文字列を指定する必要があります。

セキュリティ記述子は、次の方法でコンピューターとユーザーの秘密キーへのアクセスを定義するために使用されます。

  • 既定では、LocalSystem アカウントで実行されているローカル管理者とサービスのみが、コンピューター アカウントに関連付けられている秘密キーにアクセスできます。
  • CSP は、ユーザーの秘密キーをユーザー プロファイルの暗号化されたファイルに格納すると、セキュリティ記述子を使用してファイルへのアクセス許可を設定します。

記述子を指定するときにキーが開かない場合は、キーを開いたときにプロパティ値が設定されます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h
[DLL] CertEnroll.dll

こちらもご覧ください

IX509PrivateKey