IEnroll::get_PVKFileNameWStr-Methode (xenroll.h)
[Diese Eigenschaft ist ab Windows Server 2008 und Windows Vista nicht mehr verfügbar.]
Die PVKFileNameWStr-Eigenschaft legt den Namen der Datei fest, die exportierte Schlüssel enthält, oder ruft diesen ab.
Diese Eigenschaft wurde zuerst in der IEnroll-Schnittstelle definiert.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT get_PVKFileNameWStr(
LPWSTR *szw
);
Parameter
szw
Rückgabewert
Keine
Bemerkungen
Die PVKFileNameWStr-Eigenschaft wirkt sich auf das Verhalten der folgenden Methoden aus:
Der Kryptografiedienstanbieter (CSP ) unterstützt möglicherweise nicht die Exportfunktion. In der Vergangenheit hat Authenticode den privaten Schlüssel in eine PVK-Datei auf einem Datenträger exportiert und die Schlüssel aus der Registrierung entfernt. Standardmäßig werden keine privaten Schlüssel für den Export generiert, und viele Kryptografiedienstanbieter unterstützen den Export von Schlüsseln nicht. Wenn der CSP jedoch das Exportieren privater Schlüssel unterstützt, bewirkt die Angabe eines Werts ungleich NULL für die PVKFileNameWStr-Eigenschaft , dass die privaten Schlüssel als exportierbar generiert und die privaten und öffentlichen Schlüssel in die dateigeschrieben werden, die von der PVKFileNameWStr-Eigenschaft angegeben wird. Der private Schlüssel wird aus dem CSP entfernt. Der von der -Eigenschaft angegebene Dateiname kann eine beliebige datei sein, auf die zugegriffen werden kann. Standardmäßig wird keine PVK-Datei generiert, und die Schlüssel werden nicht als exportierbar generiert.
Wenn die PVK-Datei bereits vorhanden ist, wird der Benutzer benachrichtigt und zur Berechtigung zum Überschreiben aufgefordert.
Die GenKeyFlags-Eigenschaft verfügt auch über ein Flag, das steuert, ob der private Schlüssel exportiert werden kann. Achten Sie darauf, wenn Sie die GenKeyFlags-Eigenschaft und die PVKFileNameWStr-Eigenschaft zusammen verwenden. Wenn die PVKFileNameWStr-Eigenschaft zuerst festgelegt wird, wird die GenKeyFlags-Eigenschaft automatisch auf CRYPT_EXPORTABLE festgelegt. Wenn die GenKeyFlags-Eigenschaft (mithilfe der put_GenKeyFlags-Funktion ) ohne das CRYPT_EXPORTABLE-Flag festgelegt wird, wird genKeyFlags nicht auf CRYPT_EXPORTABLE festgelegt, und die generierten Schlüssel können nicht exportiert werden. Dies wird im folgenden Verfahren veranschaulicht:
- Rufen Sie put_PVKFileNameWStr auf, um den Dateinamen für die Datei festzulegen, die die exportierten Schlüssel empfängt. Die GenKeyFlags-Eigenschaft wird automatisch auf CRYPT_EXPORTABLE festgelegt.
- Rufen Sie put_GenKeyFlags mit einem Wert auf, der nicht auf CRYPT_EXPORTABLE festgelegt ist, z. B. null.
- GenKeyFlags ist nicht mehr auf CRYPT_EXPORTABLE festgelegt (der Wert, der in Schritt 1 automatisch festgelegt wurde).
Schlüssel, die durch Ausführen der vorherigen Schritte generiert wurden, können nicht exportiert werden. Daher empfiehlt es sich, die GenKeyFlags-Eigenschaft vor der PVKFileNameWStr-Eigenschaft festzulegen, wenn sie zusammen verwendet werden.
Alternativ kann der Benutzer den aktuellen Wert des CRYPT_EXPORTABLE Bits in der GenKeyFlags-Eigenschaft bestimmen und dann einen bitweisen OR-Vorgang zwischen diesem Wert und allen An der GenKeyFlags-Eigenschaft vorgenommenen Änderungen ausführen, um sicherzustellen, dass das Bit nicht gelöscht wird. Der Benutzer kann beim Aktualisieren der GenKeyFlags-Eigenschaft auch das CRYPT_EXPORTABLE Bit festlegen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | xenroll.h |
| Bibliothek | Uuid.lib |
| DLL | Xenroll.dll |