IX509ExtensionKeyUsage::InitializeEncode 方法 (certenroll.h)
InitializeEncode 方法會使用 X509KeyUsageFlags 列舉來初始化延伸模組。 此方法已啟用 Web。
語法
HRESULT InitializeEncode(
[in] X509KeyUsageFlags UsageFlags
);
參數
[in] UsageFlags
X509KeyUsageFlags 列舉值。 這可以是下列任一值的位 OR 組合。
| 值 | 意義 |
|---|---|
|
密鑰會與 數位簽名演算法 搭配使用 (DSA) ,以支援非相依性、憑證簽署或撤銷清單簽署以外的服務。 DSA 通常用於驗證。 |
|
密鑰是用來驗證數位簽名,做為不可否認性服務的一部分,以防範簽署實體的誤拒動作。 |
|
金鑰用於金鑰傳輸。 也就是說,金鑰是用來管理從其來源點傳遞至實際使用點的密鑰。 |
|
金鑰是用來加密密碼編譯金鑰以外的用戶數據。 |
|
金鑰用於金鑰合約。 密鑰協定或金鑰交換通訊協定可讓兩個或多個合作物件交涉密鑰值,而不需傳輸密鑰,而且先前未建立共用秘密。 |
|
金鑰是用來驗證憑證簽章。 此值只能用於 證書頒發機構單位所簽發的憑證。 |
|
密鑰用來驗證 CRL) 簽章 (離線 證書吊銷清單 。 |
|
金鑰是用來驗證 CRL 簽章。 |
|
金鑰是用來在執行金鑰協定時加密數據。 也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。 |
|
金鑰是用來在執行金鑰協定時解密數據。 也必須指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。 |
傳回值
如果函式成功,函式會傳回 S_OK。
如果函式失敗,它會傳回 指出錯誤的 HRESULT 值。 可能的值包括 (但不限於) 下表中的這些值。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值。
| 傳回碼 | Description |
|---|---|
|
對象已經初始化。 |
備註
您必須先呼叫 InitializeEncode 或 InitializeDecode ,才能使用 IX509ExtensionKeyUsage 物件。 這兩種方法彼此互補。 InitializeEncode 方法可讓您從原始數據建構 可辨別編碼規則 ( DER) 編碼的抽象語法表示法一 (ASN.1) 擴充物件,而 InitializeDecode 方法可讓您從編碼物件初始化原始數據。
您可以擷取此延伸模組的下列屬性:
- Critical 屬性會識別延伸模組是否為關鍵。 您也可以指定這個屬性。
- ObjectId 屬性會擷取 OID) (擴充對象識別碼。
- KeyUsage 屬性會擷取限制,以識別預期使用的公鑰, (原始延伸模組數據) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
| Dll | CertEnroll.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應