ICEnroll3::get_LimitExchangeKeyToEncipherment 메서드(xenroll.h)
[이 속성은 Windows Server 2008 및 Windows Vista를 기준으로 더 이상 사용할 수 없습니다.]
LimitExchangeKeyToEncipherment 속성은 AT_KEYEXCHANGE 요청에 디지털 서명 및 승인되지 않은 키 사용이 포함되어 있는지 여부를 결정하는 부울 값을 설정하거나 검색합니다.
이 속성은 ICEnroll3 인터페이스에서 처음 도입되었습니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_LimitExchangeKeyToEncipherment(
BOOL *fLimitExchangeKeyToEncipherment
);
매개 변수
fLimitExchangeKeyToEncipherment
반환 값
없음
설명
이 속성은 부울 값이며 AT_KEYEXCHANGE 요청에만 영향을 줍니다. AT_SIGNATURE 요청에는 영향을 주지 않습니다.
이 속성의 값이 false이면 AT_KEYEXCHANGE 요청에는 다음과 같은 주요 사용법이 포함됩니다.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
이 속성의 값이 true이면 AT_KEYEXCHANGE 요청에는 다음과 같은 주요 사용법이 포함됩니다.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
예제
// Get the LimitExchangeKeyToEncipherment value.
BOOL bLimitKey;
HRESULT hr;
// pEnroll is previously instantiated ICEnroll interface pointer.
hr = pEnroll->get_LimitExchangeKeyToEncipherment(&bLimitKey);
if (FAILED(hr))
printf("Failed get_LimitExchangeKeyToEncipherment - %x\n", hr );
else
printf("LimitExchangeKeyToEncipherment: %s\n",
( bLimitKey ? "TRUE" : "FALSE"));
// Set the LimitExchangeKeyToEncipherment value.
hr = pEnroll->put_LimitExchangeKeyToEncipherment( TRUE );
if ( FAILED ( hr ) )
printf("Failed put_LimitExchangeKeyToEncipherment - %x\n", hr );
else
printf( "LimitExchangeKeyToEncipherment was set to TRUE\n" );
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | xenroll.h |
| 라이브러리 | Uuid.lib |
| DLL | Xenroll.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기