ICEnroll::get_GenKeyFlags 메서드(xenroll.h)
[이 속성은 Windows Server 2008 및 Windows Vista를 기준으로 더 이상 사용할 수 없습니다.]
GenKeyFlags 속성은 인증서 요청이 생성될 때 CryptGenKey 함수에 전달된 값을 설정하거나 검색합니다.
기본적으로 GenKeyFlags 속성은 0으로 설정됩니다. 그러나 .pvk 파일을 지정하면 GenKeyFlags 값이 기본적으로 CRYPT_EXPORTABLE. 자세한 내용은 설명 부분을 참조하세요.
이 속성은 ICEnroll 인터페이스에서 처음 정의되었습니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_GenKeyFlags(
LONG *pdwFlags
);
매개 변수
pdwFlags
반환 값
없음
설명
기본적으로 .pvk 파일이 요청되지 않는 한 프라이빗 키를 내보낼 수 없습니다. .pvk 파일을 지정하지 않고 프라이빗 키를 내보낼 수 있도록 하려면 GenKeyFlags를 CRYPT_EXPORTABLE 설정합니다.
.pvk 파일 이름을 지정하려면 PVKFileName 속성을 사용합니다.
GenKeyFlags 속성 값은 해당 dwFlags 매개 변수를 사용하여 CryptGenKey CryptoAPI 함수에 전달됩니다.
CSP( 암호화 서비스 공급자 )가 내보낼 수 있는 프라이빗 키를 지원하지 않으면 오류가 발생합니다.
GenKeyFlags 속성은 다음 메서드의 동작에 영향을 줍니다.
참고GenKeyFlags 속성의 기본값은 0입니다. 이 값을 변경해야 하는 경우 이러한 메서드를 호출하기 전에 변경해야 합니다. 이러한 메서드를 호출한 후에는 GenKeyFlags 속성 값을 변경할 수 없습니다.
예제
LONG lGenKey;
HRESULT hr;
// pEnroll is a previously instantiated ICEnroll interface pointer.
// Get the GenKeyFlags value.
hr = pEnroll->get_GenKeyFlags( &lGenKey );
if (FAILED( hr ))
printf("Failed get_GenKeyFlags - %x\n", hr );
else
printf( "GenKeyFlags: %d\n", lGenKey );
// Set the GenKeyFlags value.
hr = pEnroll->put_GenKeyFlags( CRYPT_EXPORTABLE );
if (FAILED( hr ))
printf("Failed put_GenKeyFlags - %x\n", hr );
else
printf( "GenKeyFlags set to %d\n", CRYPT_EXPORTABLE );
요구 사항
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | xenroll.h |
| 라이브러리 | Uuid.lib |
| DLL | Xenroll.dll |