共用方式為


X509KeyUsageFlags 列舉 (certenroll.h)

X509KeyUsageFlags 列舉型別會指定憑證中包含的密鑰用途。 您可以使用 列舉來識別限制。 例如,如果金鑰只應該用於簽署,您可以選取 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEXCN_CERT_NON_REPUDIATION_KEY_USAGE 值。 同樣地,如果金鑰只應該用於金鑰管理,您可以選取 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 值。 這個列舉可用來初始化 IX509ExtensionKeyUsage 物件。

Syntax

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

常數

 
XCN_CERT_NO_KEY_USAGE
值: 0
未定義索引鍵的目的。
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
值: 0x80
密鑰會與 數位簽名演算法 搭配使用 (DSA) ,以支援非標準、憑證簽署或撤銷清單簽署以外的服務。
XCN_CERT_NON_REPUDIATION_KEY_USAGE
值: 0x40
密鑰是用來驗證 數位簽名 做為非規範服務的一部分,以防止簽署實體採取誤判拒絕動作。
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
值: 0x20
金鑰用於金鑰傳輸。 也就是說,金鑰是用來管理從其來源點傳遞至另一個使用點的密鑰。
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
值: 0x10
金鑰是用來加密密碼編譯金鑰以外的用戶數據。
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
值: 0x8
金鑰用於金鑰協定。 金鑰合約或金鑰交換通訊協定可讓兩個或多個合作物件交涉密鑰值,而不需要傳輸密鑰,而且先前未建立共享密碼。
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
值: 0x4
金鑰是用來驗證憑證簽章。 此值只能用於 證書頒發機構單位所簽發的憑證
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
值: 0x2
密鑰是用來驗證離線 證書吊銷清單 , (CRL) 簽章。
XCN_CERT_CRL_SIGN_KEY_USAGE
值: 0x2
金鑰是用來驗證 CRL 簽章。
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
值: 0x1
金鑰用於在執行金鑰協定時加密數據。 指定此值時,也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
值: 0x8000
金鑰用於在執行金鑰協定時解密資料。 指定此值時,也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
標頭 certenroll.h

另請參閱

CertEnroll 列舉

CertEnroll 介面

IX509ExtensionKeyUsage

InitializeEncode