Freigeben über


IX509PrivateKey::get_SecurityDescriptor-Methode (certenroll.h)

Die SecurityDescriptor-Eigenschaft gibt den Sicherheitsdeskriptor für den privaten Schlüssel an oder ruft sie ab.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

Parameter

pValue

Rückgabewert

Keine

Bemerkungen

Um den Sicherheitsdeskriptor zu verwenden, müssen Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion aufrufen, die in der Microsoft-Autorisierungs-API enthalten ist, und die Zeichenfolge angeben, die von der GetDefaultSecurityDescriptor-Methode zurückgegeben wird.

Der Sicherheitsdeskriptor wird verwendet, um den Zugriff auf private Schlüssel für den Computer und den Benutzer auf folgende Weise zu definieren:

  • Standardmäßig können nur lokale Administratoren und Dienste, die unter dem LocalSystem-Konto ausgeführt werden, auf private Schlüssel zugreifen, die dem Computerkonto zugeordnet sind.
  • Wenn ein CSP den privaten Schlüssel eines Benutzers in einer verschlüsselten Datei im Benutzerprofil speichert, verwendet er einen Sicherheitsdeskriptor, um Zugriffsberechtigungen für die Datei festzulegen.

Wenn der Schlüssel beim Angeben eines Deskriptors nicht geöffnet ist, wird der Eigenschaftswert festgelegt, wenn der Schlüssel geöffnet wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509PrivateKey