ICEnroll::p ut_GenKeyFlags-Methode (xenroll.h)

[Diese Eigenschaft steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]

Die GenKeyFlags-Eigenschaft legt die Werte fest oder ruft sie ab, die an die CryptGenKey-Funktion übergeben werden, wenn die Zertifikatanforderung generiert wird.

Standardmäßig ist die GenKeyFlags-Eigenschaft auf 0 festgelegt. Wenn jedoch eine PVK-Datei angegeben wird, wird der Wert von GenKeyFlags standardmäßig auf CRYPT_EXPORTABLE festgelegt. Weitere Informationen finden Sie in den Hinweisen.

Diese Eigenschaft wurde zuerst in der ICEnroll-Schnittstelle definiert.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT put_GenKeyFlags(
  LONG dwFlags
);

Parameter

dwFlags

Rückgabewert

Keine

Bemerkungen

Private Schlüssel können standardmäßig nur exportiert werden, wenn eine PVK-Datei angefordert wird. Damit der private Schlüssel ohne Angabe einer PVK-Datei exportiert werden kann, legen Sie GenKeyFlags auf CRYPT_EXPORTABLE fest.

Um einen PVK-Dateinamen anzugeben, verwenden Sie die PVKFileName-Eigenschaft .

Der GenKeyFlags-Eigenschaftswert wird mithilfe des dwFlags-Parameters an die CryptoAPI-Funktion CryptGenKey übergeben.

Wenn der Kryptografiedienstanbieter (CSP) keine exportierbaren privaten Schlüssel unterstützt, tritt ein Fehler auf.

Die GenKeyFlags-Eigenschaft wirkt sich auf das Verhalten der folgenden Methoden aus:

• createPKCS10
• createFilePKCS10
• createRequest

Hinweis Der Standardwert für die GenKeyFlags-Eigenschaft ist 0. Wenn Sie diesen Wert ändern müssen, müssen Sie dies vor dem Aufrufen dieser Methoden tun. Nachdem Sie eine dieser Methoden aufgerufen haben, können Sie den GenKeyFlags-Eigenschaftswert nicht mehr ändern.

 

Beispiele

LONG     lGenKey;
HRESULT  hr;

// pEnroll is a previously instantiated ICEnroll interface pointer.

// Get the GenKeyFlags value.
hr = pEnroll->get_GenKeyFlags( &lGenKey );
if (FAILED( hr ))
    printf("Failed get_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags: %d\n", lGenKey );

// Set the GenKeyFlags value.
hr = pEnroll->put_GenKeyFlags( CRYPT_EXPORTABLE );
if (FAILED( hr ))
    printf("Failed put_GenKeyFlags - %x\n", hr );
else
    printf( "GenKeyFlags set to %d\n", CRYPT_EXPORTABLE );

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	xenroll.h
Bibliothek	Uuid.lib
DLL	Xenroll.dll

Weitere Informationen

CEnroll

CryptGenKey

ICEnroll

ICEnroll2

ICEnroll3

ICEnroll4