X509KeyUsageFlags 列舉 (certenroll.h)
X509KeyUsageFlags 列舉型別會指定憑證中包含的密鑰用途。 您可以使用 列舉來識別限制。 例如,如果金鑰只應該用於簽署,您可以選取 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE 或 XCN_CERT_NON_REPUDIATION_KEY_USAGE 值。 同樣地,如果金鑰只應該用於金鑰管理,您可以選取 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 值。 這個列舉可用來初始化 IX509ExtensionKeyUsage 物件。
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
常數
XCN_CERT_NO_KEY_USAGE值: 0 未定義索引鍵的目的。 |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE值: 0x80 密鑰會與 數位簽名演算法 搭配使用 (DSA) ,以支援非標準、憑證簽署或撤銷清單簽署以外的服務。 |
XCN_CERT_NON_REPUDIATION_KEY_USAGE值: 0x40 密鑰是用來驗證 數位簽名 做為非規範服務的一部分,以防止簽署實體採取誤判拒絕動作。 |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE值: 0x20 金鑰用於金鑰傳輸。 也就是說,金鑰是用來管理從其來源點傳遞至另一個使用點的密鑰。 |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE值: 0x10 金鑰是用來加密密碼編譯金鑰以外的用戶數據。 |
XCN_CERT_KEY_AGREEMENT_KEY_USAGE值: 0x8 金鑰用於金鑰協定。 金鑰合約或金鑰交換通訊協定可讓兩個或多個合作物件交涉密鑰值,而不需要傳輸密鑰,而且先前未建立共享密碼。 |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE值: 0x4 金鑰是用來驗證憑證簽章。 此值只能用於 證書頒發機構單位所簽發的憑證。 |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE值: 0x2 密鑰是用來驗證離線 證書吊銷清單 , (CRL) 簽章。 |
XCN_CERT_CRL_SIGN_KEY_USAGE值: 0x2 金鑰是用來驗證 CRL 簽章。 |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE值: 0x1 金鑰用於在執行金鑰協定時加密數據。 指定此值時,也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。 |
XCN_CERT_DECIPHER_ONLY_KEY_USAGE值: 0x8000 金鑰用於在執行金鑰協定時解密資料。 指定此值時,也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 | certenroll.h |