Freigeben über


ICEnroll::get_GenKeyFlags-Methode (xenroll.h)

[Diese Eigenschaft ist ab Windows Server 2008 und Windows Vista nicht mehr verfügbar.]

Die GenKeyFlags-Eigenschaft legt die Werte fest, die an die CryptGenKey-Funktion übergeben werden, wenn die Zertifikatanforderung generiert wird, oder ruft sie ab.

Standardmäßig ist die GenKeyFlags-Eigenschaft auf 0 (null) festgelegt. Wenn jedoch eine PVK-Datei angegeben wird, wird der Wert von GenKeyFlags standardmäßig auf CRYPT_EXPORTABLE festgelegt. Weitere Informationen finden Sie in den Hinweisen.

Diese Eigenschaft wurde zuerst in der ICEnroll-Schnittstelle definiert.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT get_GenKeyFlags(
  LONG *pdwFlags
);

Parameter

pdwFlags

Rückgabewert

Keine

Bemerkungen

Standardmäßig können private Schlüssel nur exportiert werden, wenn eine PVK-Datei angefordert wird. Damit der private Schlüssel ohne Angabe einer PVK-Datei exportiert werden kann, legen Sie GenKeyFlags auf CRYPT_EXPORTABLE fest.

Verwenden Sie die PVKFileName-Eigenschaft , um einen PVK-Dateinamen anzugeben.

Der GenKeyFlags-Eigenschaftswert wird mithilfe des dwFlags-Parameters an die CryptoAPI-Funktion CryptGenKey übergeben.

Wenn der Kryptografiedienstanbieter (CSP ) keine exportierbaren privaten Schlüssel unterstützt, tritt ein Fehler auf.

Die GenKeyFlags-Eigenschaft wirkt sich auf das Verhalten der folgenden Methoden aus:

Hinweis Der Standardwert für die GenKeyFlags-Eigenschaft ist Null. Wenn Sie diesen Wert ändern müssen, müssen Sie dies vor dem Aufrufen dieser Methoden tun. Nachdem Sie eine dieser Methoden aufgerufen haben, können Sie den GenKeyFlags-Eigenschaftswert nicht mehr ändern.
 

Beispiele

LONG     lGenKey;
HRESULT  hr;

// pEnroll is a previously instantiated ICEnroll interface pointer.

// Get the GenKeyFlags value.
hr = pEnroll->get_GenKeyFlags( &lGenKey );
if (FAILED( hr ))
    printf("Failed get_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags: %d\n", lGenKey );

// Set the GenKeyFlags value.
hr = pEnroll->put_GenKeyFlags( CRYPT_EXPORTABLE );
if (FAILED( hr ))
    printf("Failed put_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags set to %d\n", CRYPT_EXPORTABLE );

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile xenroll.h
Bibliothek Uuid.lib
DLL Xenroll.dll

Weitere Informationen

CEnroll

CryptGenKey

ICEnroll

ICEnroll2

ICEnroll3

ICEnroll4