IX509PrivateKey::get_SecurityDescriptor-Methode (certenroll.h)
Die SecurityDescriptor-Eigenschaft gibt den Sicherheitsdeskriptor für den privaten Schlüssel an oder ruft sie ab.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Parameter
pValue
Rückgabewert
Keine
Bemerkungen
Um den Sicherheitsdeskriptor zu verwenden, müssen Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion aufrufen, die in der Microsoft-Autorisierungs-API enthalten ist, und die Zeichenfolge angeben, die von der GetDefaultSecurityDescriptor-Methode zurückgegeben wird.
Der Sicherheitsdeskriptor wird verwendet, um den Zugriff auf private Schlüssel für den Computer und den Benutzer auf folgende Weise zu definieren:
- Standardmäßig können nur lokale Administratoren und Dienste, die unter dem LocalSystem-Konto ausgeführt werden, auf private Schlüssel zugreifen, die dem Computerkonto zugeordnet sind.
- Wenn ein CSP den privaten Schlüssel eines Benutzers in einer verschlüsselten Datei im Benutzerprofil speichert, verwendet er einen Sicherheitsdeskriptor, um Zugriffsberechtigungen für die Datei festzulegen.
Wenn der Schlüssel beim Angeben eines Deskriptors nicht geöffnet ist, wird der Eigenschaftswert festgelegt, wenn der Schlüssel geöffnet wird.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
DLL | CertEnroll.dll |