次の方法で共有


ICEnroll::get_GenKeyFlags メソッド (xenroll.h)

[このプロパティは、Windows Server 2008 および Windows Vista では使用できなくなりました。

GenKeyFlags プロパティは、証明書要求の生成時に CryptGenKey 関数に渡される値を設定または取得します。

既定では、 GenKeyFlags プロパティは 0 に設定されます。 ただし、.pvk ファイルを指定すると、 GenKeyFlags の値は既定でCRYPT_EXPORTABLEになります。 詳細については、「解説」を参照してください。

このプロパティは、 ICEnroll インターフェイスで最初に定義されました。

このプロパティは読み取り/書き込み可能です。

構文

HRESULT get_GenKeyFlags(
  LONG *pdwFlags
);

パラメーター

pdwFlags

戻り値

なし

解説

既定では、.pvk ファイルが要求されない限り、秘密キーはエクスポートできません。 .pvk ファイルを指定せずに秘密キーをエクスポートできるようにするには、 GenKeyFlags を CRYPT_EXPORTABLE に設定します。

.pvk ファイル名を指定するには、 PVKFileName プロパティを使用します。

GenKeyFlags プロパティの値は、dwFlags パラメーターを使用して CryptGenKey CryptoAPI 関数に渡されます。

暗号化サービス プロバイダー (CSP) がエクスポート可能な秘密キーをサポートしていない場合は、エラーが発生します。

GenKeyFlags プロパティは、次のメソッドの動作に影響します。

メモGenKeyFlags プロパティの既定値は 0 です。 この値を変更する必要がある場合は、これらのメソッドを呼び出す前に変更する必要があります。 これらのメソッドを呼び出した後、 GenKeyFlags プロパティの値を変更することはできません。
 

LONG     lGenKey;
HRESULT  hr;

// pEnroll is a previously instantiated ICEnroll interface pointer.

// Get the GenKeyFlags value.
hr = pEnroll->get_GenKeyFlags( &lGenKey );
if (FAILED( hr ))
    printf("Failed get_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags: %d\n", lGenKey );

// Set the GenKeyFlags value.
hr = pEnroll->put_GenKeyFlags( CRYPT_EXPORTABLE );
if (FAILED( hr ))
    printf("Failed put_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags set to %d\n", CRYPT_EXPORTABLE );

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー xenroll.h
Library Uuid.lib
[DLL] Xenroll.dll

関連項目

CEnroll

CryptGenKey

ICEnroll

ICEnroll2

ICEnroll3

ICEnroll4