X509KeyUsageFlags 열거형(certenroll.h)

  • 아티클

X509KeyUsageFlags 열거형 형식은 인증서에 포함된 키의 용도를 지정합니다. 열거형을 사용하여 제한을 식별할 수 있습니다. 예를 들어 서명에만 키를 사용해야 하는 경우 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE 또는 XCN_CERT_NON_REPUDIATION_KEY_USAGE 값을 선택할 수 있습니다. 마찬가지로 키 관리에만 키를 사용해야 하는 경우 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 값을 선택할 수 있습니다. 이 열거형을 사용하여 IX509ExtensionKeyUsage 개체를 초기화할 수 있습니다.

Syntax

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

상수

 
XCN_CERT_NO_KEY_USAGE
값: 0
키의 용도가 정의되지 않았습니다.
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
값: 0x80
키는 DSA( 디지털 서명 알고리즘 )와 함께 비공해, 인증서 서명 또는 해지 목록 서명 이외의 서비스를 지원하는 데 사용됩니다.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
값: 0x40
키는 서명 엔터티에 의한 잘못된 작업 거부로부터 보호하는 비준수 서비스의 일부로 디지털 서명을 확인하는 데 사용됩니다.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
값: 0x20
키는 키 전송에 사용됩니다. 즉, 키는 원본 지점에서 다른 사용 지점으로 전달되는 키를 관리하는 데 사용됩니다.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
값: 0x10
키는 암호화 키 이외의 사용자 데이터를 암호화하는 데 사용됩니다.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
값: 0x8
키는 키 계약에 사용됩니다. 키 계약 또는 키 교환 프로토콜을 사용하면 두 개 이상의 당사자가 키를 전송하지 않고 이전에 공유 비밀을 설정하지 않고 키 값을 협상할 수 있습니다.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
값: 0x4
키는 인증서 서명을 확인하는 데 사용됩니다. 이 값은 인증 기관에서 발급한 인증서에만 사용할 수 있습니다.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
값: 0x2
키는 오프라인 CRL(인증서 해지 목록 ) 서명을 확인하는 데 사용됩니다.
XCN_CERT_CRL_SIGN_KEY_USAGE
값: 0x2
키는 CRL 서명을 확인하는 데 사용됩니다.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
값: 0x1
키는 키 계약을 수행하는 동안 데이터를 암호화하는 데 사용됩니다. 이 값을 지정하면 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 값도 지정해야 합니다.
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
값: 0x8000
키는 키 규약을 수행하는 동안 데이터의 암호를 해독하는 데 사용됩니다. 이 값을 지정하면 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 지정해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 certenroll.h

추가 정보

CertEnroll 열거형

CertEnroll 인터페이스

IX509ExtensionKeyUsage

InitializeEncode