IEnroll::p ut_PVKFileNameWStr 方法 (xenroll.h)

[自 Windows Server 2008 和 Windows Vista 起,這個屬性已不再可供使用。]

PVKFileNameWStr 屬性會設定或擷取將包含匯出密鑰的檔名。

此屬性最初是在 IEnroll 介面中定義。

這是可讀寫的屬性。

語法

HRESULT put_PVKFileNameWStr(
  LPWSTR szw
);

參數

szw

傳回值

備註

PVKFileNameWStr 屬性會影響下列方法的行為:

密碼 編譯服務提供者 (CSP) 不支持導出功能。 在過去, Authenticode 已將 私鑰 導出至磁碟上的 .pvk 檔案,並從登錄中移除密鑰。 根據預設,不會針對匯出產生私鑰,而且許多密碼編譯服務提供者不支援匯出密鑰。 不過,如果 CSP 支援匯出私鑰,請為 PVKFileNameWStr 屬性指定非 NULL 值,會使私鑰產生為可匯出,並將私鑰和公鑰寫入 PVKFileNameWStr 屬性所指定的檔案。 私鑰會從 CSP 中移除。 屬性指定的檔名可以是任何可存取的檔案。 根據預設,不會產生 .pvk 檔案,而且不會將密鑰產生為可匯出。

如果 .pvk 檔案已經存在,系統會通知使用者,並提示使用者取得覆寫許可權。

GenKeyFlags 屬性也有旗標,可控制是否可以匯出私鑰。 同時使用 GenKeyFlags 屬性和 PVKFileNameWStr 屬性時,請小心。 如果第一次設定 PVKFileNameWStr 屬性, GenKeyFlags 屬性會自動設定為 CRYPT_EXPORTABLE。 如果使用 put_GenKeyFlags 函式) 設定 GenKeyFlags 屬性 ( ,但不包含 CRYPT_EXPORTABLE 旗標, 則 GenKeyFlags 將不會設定為 CRYPT_EXPORTABLE,而且產生的密鑰將無法匯出。 下列程式示範這一點:

  1. 呼叫 put_PVKFileNameWStr 以設定將接收匯出金鑰之檔案的檔名。 GenKeyFlags 屬性會自動設定為 CRYPT_EXPORTABLE。
  2. 呼叫put_GenKeyFlags的值未設定為 CRYPT_EXPORTABLE,例如零。
  3. GenKeyFlags 不再設定為 CRYPT_EXPORTABLE (在步骤一) 中自動設定的值。

遵循先前步驟所產生的任何金鑰將無法匯出。 因此,建議使用者在 PVKFileNameWStr 屬性一起使用時,先設定 GenKeyFlags 屬性。

或者,使用者可以判斷 GenKeyFlags 屬性中CRYPT_EXPORTABLE位的目前值,然後在此值與 GenKeyFlags 屬性所做的任何變更之間執行位 OR 運算,以確保不會抹除該位。更新 GenKeyFlags 屬性時,使用者也可以特別設定CRYPT_EXPORTABLE位。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
目標平台 Windows
標頭 xenroll.h
程式庫 Uuid.lib
Dll Xenroll.dll

另請參閱

IEnroll