IX509ExtensionKeyUsage 接口 (certenroll.h)
IX509ExtensionKeyUsage 接口可用于定义对证书中包含的公钥可执行的操作的限制。 这与 EnhancedKeyUsage 扩展提供的目的相同,但 KeyUsage 先于该扩展,并定义了一组更有限的限制。 以下语法显示了扩展的 抽象语法表示法 1 (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。
----------------------------------------------------------------------
-- KeyUsage
-- XCN_OID_KEY_USAGE (2.5.29.15)
----------------------------------------------------------------------
KeyUsageExtension ::= Bits
可能的限制通过使用 X509KeyUsageFlags 枚举中的值的按位或组合来定义。
若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展 和 CMC 扩展 主题。
继承
IX509ExtensionKeyUsage 接口继承自 IX509Extension。 IX509ExtensionKeyUsage 还具有以下类型的成员:
方法
IX509ExtensionKeyUsage 接口具有这些方法。
| IX509ExtensionKeyUsage::get_KeyUsage 检索对公钥施加的限制。 |
| IX509ExtensionKeyUsage::InitializeDecode 从包含扩展值的可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionKeyUsage.InitializeDecode) |
| IX509ExtensionKeyUsage::InitializeEncode 使用 X509KeyUsageFlags 枚举初始化扩展。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |