CERT_KEY_USAGE_RESTRICTION_INFO 结构 (wincrypt.h)
CERT_KEY_USAGE_RESTRICTION_INFO 结构包含对证书公钥的使用施加的限制。 这包括使用密钥的用途以及使用该密钥的策略。
CryptDecodeObject 在 CERT_EXTENSION 结构的 Value 成员上执行时创建此结构的实例,其结构的 pszObjId 成员设置为 szOID_KEY_USAGE_RESTRICTION。
此结构的实例可用作 CryptEncodeObject 函数的输入,以创建适当的 CERT_EXTENSION。
语法
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
成员
cCertPolicyId
rgCertPolicyId 数组中的元素数。
rgCertPolicyId
指向 CERT_POLICY_ID 结构的指针数组。
RestrictedKeyUsage
CRYPT_BIT_BLOB值,该值包含一个字节(作为其 pbData),该字节指示密钥的用途。
如果 cbData 成员为零,则密钥没有使用限制。
以下是 RestrictedKeyUsage 的 pbData 成员当前定义的值。 可以使用按位 OR 运算来组合这些操作。
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wincrypt.h |