Freigeben über

X509KeyUsageFlags-Enumeration (certenroll.h)

  • Artikel

Der X509KeyUsageFlags-Enumerationstyp gibt den Zweck eines Schlüssels an, der in einem Zertifikat enthalten ist. Sie können die -Enumeration verwenden, um Einschränkungen zu identifizieren. Wenn ein Schlüssel beispielsweise nur zum Signieren verwendet werden soll, können Sie die werte für die XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE oder die XCN_CERT_NON_REPUDIATION_KEY_USAGE auswählen. Wenn ein Schlüssel nur für die Schlüsselverwaltung verwendet werden soll, können Sie den wert für die XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE auswählen. Diese Enumeration kann verwendet werden, um ein IX509ExtensionKeyUsage-Objekt zu initialisieren.

Syntax

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

Konstanten

 
XCN_CERT_NO_KEY_USAGE
Wert: 0
Der Zweck des Schlüssels ist nicht definiert.
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
Wert: 0x80
Der Schlüssel wird mit einem Digitalen Signaturalgorithmus (Digital Signature Algorithm , DSA) verwendet, um andere Dienste als Nichtreudiation, Zertifikatsignierung oder Sperrlistensignatur zu unterstützen.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
Wert: 0x40
Der Schlüssel wird verwendet, um eine digitale Signatur als Teil eines Nichtabsprechungsdiensts zu überprüfen, der vor falschen Denial of Action durch eine Signaturentität schützt.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
Wert: 0x20
Der Schlüssel wird für den Schlüsseltransport verwendet. Das heißt, der Schlüssel wird verwendet, um einen Schlüssel zu verwalten, der von seinem Ursprungspunkt an einen anderen Verwendungspunkt übergeben wird.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
Wert: 0x10
Der Schlüssel wird verwendet, um andere Benutzerdaten als kryptografische Schlüssel zu verschlüsseln.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
Wert: 0x8
Der Schlüssel wird für die Schlüsselvereinbarung verwendet. Die Schlüsselvereinbarung oder das Schlüsselaustauschprotokoll ermöglicht es zwei oder mehr Parteien, einen Schlüsselwert auszuhandeln, ohne den Schlüssel zu übertragen und ohne zuvor ein gemeinsames Geheimnis zu erstellen.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
Wert: 0x4
Der Schlüssel wird verwendet, um eine Zertifikatsignatur zu überprüfen. Dieser Wert kann nur für Zertifikate verwendet werden, die von Zertifizierungsstellen ausgestellt wurden.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Wert: 0x2
Der Schlüssel wird verwendet, um eine Offlinesignatur der Zertifikatsperrliste (CRL) zu überprüfen.
XCN_CERT_CRL_SIGN_KEY_USAGE
Wert: 0x2
Der Schlüssel wird verwendet, um eine CRL-Signatur zu überprüfen.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
Wert: 0x1
Der Schlüssel wird verwendet, um Daten zu verschlüsseln, während die Schlüsselvereinbarung ausgeführt wird. Wenn dieser Wert angegeben wird, muss auch der XCN_CERT_KEY_AGREEMENT_KEY_USAGE Wert angegeben werden.
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
Wert: 0x8000
Der Schlüssel wird verwendet, um Daten zu entschlüsseln, während die Schlüsselvereinbarung ausgeführt wird. Wenn dieser Wert angegeben wird, muss auch der XCN_CERT_KEY_AGREEMENT_KEY_USAGE angegeben werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile certenroll.h

Weitere Informationen

CertEnroll-Enumerationen

CertEnroll-Schnittstellen

IX509ExtensionKeyUsage

InitializeEncode