IX509ExtensionKeyUsage::InitializeEncode-Methode (certenroll.h)
Die InitializeEncode-Methode initialisiert die Erweiterung mithilfe der X509KeyUsageFlags-Enumeration . Diese Methode ist webfähig.
Syntax
HRESULT InitializeEncode(
[in] X509KeyUsageFlags UsageFlags
);
Parameter
[in] UsageFlags
Ein X509KeyUsageFlags-Enumerationswert . Dies kann eine bitweise ODER-Kombination eines der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Der Schlüssel wird mit einem Digitalen Signaturalgorithmus (Digital Signature Algorithm , DSA) verwendet, um andere Dienste als nicht veröffentlichung, Zertifikatsignatur oder Sperrlistensignatur zu unterstützen. DSAs werden häufig für die Authentifizierung verwendet. |
|
Der Schlüssel wird verwendet, um eine digitale Signatur als Teil eines Nichtrepudiationsdiensts zu überprüfen, der vor falschen Denial of Action durch eine Signaturentität schützt. |
|
Der Schlüssel wird für den Schlüsseltransport verwendet. Das heißt, der Schlüssel wird verwendet, um einen Schlüssel zu verwalten, der von seinem Ursprungspunkt bis zu seinem tatsächlichen Verwendungspunkt übergeben wird. |
|
Der Schlüssel wird verwendet, um andere Benutzerdaten als kryptografische Schlüssel zu verschlüsseln. |
|
Der Schlüssel wird für die Schlüsselvereinbarung verwendet. Die Schlüsselvereinbarung oder das Schlüsselaustauschprotokoll ermöglicht es zwei oder mehr Parteien, einen Schlüsselwert auszuhandeln, ohne den Schlüssel zu übertragen und ohne zuvor ein gemeinsames Geheimnis festzulegen. |
|
Der Schlüssel wird verwendet, um eine Zertifikatsignatur zu überprüfen. Dieser Wert kann nur für Zertifikate verwendet werden, die von Zertifizierungsstellen ausgestellt wurden. |
|
Der Schlüssel wird verwendet, um eine Offlinesignatur für die Zertifikatsperrliste (CRL) zu überprüfen. |
|
Der Schlüssel wird verwendet, um eine Zertifikatsperrlistensignatur zu überprüfen. |
|
Der Schlüssel wird verwendet, um Daten während der Schlüsselvereinbarung zu verschlüsseln. Der XCN_CERT_KEY_AGREEMENT_KEY_USAGE Wert muss ebenfalls angegeben werden. |
|
Der Schlüssel wird verwendet, um Daten während der Schlüsselvereinbarung zu entschlüsseln. Der XCN_CERT_KEY_AGREEMENT_KEY_USAGE Wert muss ebenfalls angegeben werden. |
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode | Beschreibung |
|---|---|
|
Das Objekt ist bereits initialisiert. |
Hinweise
Sie müssen entweder InitializeEncode oder InitializeDecode aufrufen, bevor Sie ein IX509ExtensionKeyUsage-Objekt verwenden können. Die beiden Methoden ergänzen sich. Mit der InitializeEncode-Methode können Sie ein ASN.1-Erweiterungsobjekt (ASN.1) mit Distinguished Encoding Rules (DER) erstellen, und mit der InitializeDecode-Methode können Sie die Rohdaten aus einem codierten Objekt initialisieren.
Sie können die folgenden Eigenschaften für diese Erweiterung abrufen:
- Die Critical-Eigenschaft gibt an, ob die Erweiterung kritisch ist. Sie können diese Eigenschaft auch angeben.
- Die ObjectId-Eigenschaft ruft den Erweiterungsobjektbezeichner (Extension Object Identifier , OID) ab.
- Die KeyUsage-Eigenschaft ruft die Einschränkungen ab, die die beabsichtigte Verwendung des öffentlichen Schlüssels (rohe Erweiterungsdaten) identifizieren.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |