Método IX509PrivateKey::get_SecurityDescriptor (certenroll.h)

A propriedade SecurityDescriptor especifica ou recupera o descritor de segurança para a chave privada.

Essa propriedade é leitura/gravação.

Sintaxe

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

Parâmetros

pValue

Valor retornado

Nenhum

Comentários

Para usar o descritor de segurança, você deve chamar a função ConvertStringSecurityDescriptorToSecurityDescriptor incluída na API de Autorização da Microsoft e especificar a cadeia de caracteres retornada pelo método GetDefaultSecurityDescriptor .

O descritor de segurança é usado para definir o acesso a chaves privadas para o computador e o usuário da seguinte maneira:

  • Por padrão, somente administradores locais e serviços em execução na conta LocalSystem podem acessar chaves privadas associadas à conta de computador.
  • Quando um CSP armazena a chave privada de um usuário em um arquivo criptografado no perfil do usuário, ele usa um descritor de segurança para definir permissões de acesso ao arquivo.

Se a chave não estiver aberta quando você especificar um descritor, o valor da propriedade será definido quando a chave for aberta.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h
DLL CertEnroll.dll

Confira também

IX509PrivateKey