CERT_KEY_ATTRIBUTES_INFO 结构 (wincrypt.h)

CERT_KEY_ATTRIBUTES_INFO结构包含有关要认证的公钥的可选附加信息。 它可以包括密钥标识符、指示该密钥的预期用途,或指示相应私钥的使用期限。

CryptDecodeObjectCERT_EXTENSION 结构的 Value 成员上执行时创建此结构的实例,该成员的 pszObjId 成员设置为 szOID_KEY_ATTRIBUTES。

此结构的实例可用作 CryptEncodeObject 的输入,以创建适当的 CERT_EXTENSION

语法

typedef struct _CERT_KEY_ATTRIBUTES_INFO {
  CRYPT_DATA_BLOB            KeyId;
  CRYPT_BIT_BLOB             IntendedKeyUsage;
  PCERT_PRIVATE_KEY_VALIDITY pPrivateKeyUsagePeriod;
} CERT_KEY_ATTRIBUTES_INFO, *PCERT_KEY_ATTRIBUTES_INFO;

成员

KeyId

具有密钥的唯一标识符 的CRYPT_DATA_BLOB 结构。

IntendedKeyUsage

CRYPT_BIT_BLOB 指示密钥的预期用途的 pbData 成员。 有关使用位值的列表,请参阅 CERT_KEY_USAGE_RESTRICTION_INFO 结构的 RestrictedKeyUsage 成员。

此成员可用于查找具有多个密钥或证书的用户的正确密钥或证书。 其用法指示仅限咨询字段,并不表示密钥的使用仅限于所指示的用途。 预期用途列表不一定包含所有用途,可以省略 字段。 如果要将密钥限制为特定使用,则必须使用 CERT_KEY_USAGE_RESTRICTION_INFO 扩展。

pPrivateKeyUsagePeriod

指向 CERT_PRIVATE_KEY_VALIDITY 结构的指针,该结构指示与认证公钥对应的私钥的使用期限。 此成员是可选的,可以设置为 NULL

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 wincrypt.h

另请参阅

CERT_EXTENSION

CERT_PRIVATE_KEY_VALIDITY

CRYPT_BIT_BLOB

CRYPT_INTEGER_BLOB

CryptDecodeObject