X509KeyUsageFlags 列舉 (certenroll.h)

X509KeyUsageFlags 列舉型別會指定憑證中包含的密鑰用途。 您可以使用 列舉來識別限制。 例如，如果金鑰只應該用於簽署，您可以選取 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE 或 XCN_CERT_NON_REPUDIATION_KEY_USAGE 值。 同樣地，如果金鑰只應該用於金鑰管理，您可以選取 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 值。 這個列舉可用來初始化 IX509ExtensionKeyUsage 物件。

Syntax

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

常數

XCN_CERT_NO_KEY_USAGE 值： 0 未定義索引鍵的目的。
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE 值： 0x80 密鑰會與 數位簽名演算法 搭配使用 (DSA) ，以支援非標準、憑證簽署或撤銷清單簽署以外的服務。
XCN_CERT_NON_REPUDIATION_KEY_USAGE 值： 0x40 密鑰是用來驗證 數位簽名 做為非規範服務的一部分，以防止簽署實體採取誤判拒絕動作。
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 值： 0x20 金鑰用於金鑰傳輸。 也就是說，金鑰是用來管理從其來源點傳遞至另一個使用點的密鑰。
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE 值： 0x10 金鑰是用來加密密碼編譯金鑰以外的用戶數據。
XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值： 0x8 金鑰用於金鑰協定。 金鑰合約或金鑰交換通訊協定可讓兩個或多個合作物件交涉密鑰值，而不需要傳輸密鑰，而且先前未建立共享密碼。
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE 值： 0x4 金鑰是用來驗證憑證簽章。 此值只能用於 證書頒發機構單位所簽發的憑證。
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE 值： 0x2 密鑰是用來驗證離線 證書吊銷清單 ， (CRL) 簽章。
XCN_CERT_CRL_SIGN_KEY_USAGE 值： 0x2 金鑰是用來驗證 CRL 簽章。
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE 值： 0x1 金鑰用於在執行金鑰協定時加密數據。 指定此值時，也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。
XCN_CERT_DECIPHER_ONLY_KEY_USAGE 值： 0x8000 金鑰用於在執行金鑰協定時解密資料。 指定此值時，也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 。

規格需求

需求	值
最低支援的用戶端	Windows Vista [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 [僅限傳統型應用程式]
標頭	certenroll.h

另請參閱

CertEnroll 列舉

CertEnroll 介面

IX509ExtensionKeyUsage

InitializeEncode