IEnroll::p ut_PVKFileNameWStr-Methode (xenroll.h)
[Diese Eigenschaft steht ab Windows Server 2008 und Windows Vista nicht mehr zur Verfügung.]
Die PVKFileNameWStr-Eigenschaft legt den Namen der Datei fest oder ruft diesen ab, die exportierte Schlüssel enthält.
Diese Eigenschaft wurde zuerst in der IEnroll-Schnittstelle definiert.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT put_PVKFileNameWStr(
LPWSTR szw
);
Parameter
szw
Rückgabewert
Keine
Bemerkungen
Die PVKFileNameWStr-Eigenschaft wirkt sich auf das Verhalten der folgenden Methoden aus:
Das Exportieren von Funktionen wird vom Kryptografiedienstanbieter (Kryptografiedienstanbieter , CSP) möglicherweise nicht unterstützt. In der Vergangenheit hat Authenticode den privaten Schlüssel in eine PVK-Datei auf einem Datenträger exportiert und die Schlüssel aus der Registrierung entfernt. Standardmäßig werden private Schlüssel nicht für den Export generiert, und viele Kryptografiedienstanbieter unterstützen den Export von Schlüsseln nicht. Wenn der CSP jedoch das Exportieren privater Schlüssel unterstützt, werden die privaten Schlüssel als exportierbar generiert, und die privaten und öffentlichen Schlüssel werden in die von der PVKFileNameWStr-Eigenschaft angegebene Datei geschrieben. Der private Schlüssel wird aus dem CSP entfernt. Der von der -Eigenschaft angegebene Dateiname kann eine beliebige Datei sein, auf die zugegriffen werden kann. Standardmäßig wird keine PVK-Datei generiert, und die Schlüssel werden nicht als exportierbar generiert.
Wenn die PVK-Datei bereits vorhanden ist, wird der Benutzer benachrichtigt und zur Berechtigung zum Überschreiben aufgefordert.
Die GenKeyFlags-Eigenschaft verfügt auch über ein Flag, das steuert, ob der private Schlüssel exportiert werden kann. Achten Sie darauf, wenn Sie die GenKeyFlags-Eigenschaft und die PVKFileNameWStr-Eigenschaft zusammen verwenden. Wenn die PVKFileNameWStr-Eigenschaft zuerst festgelegt wird, wird die GenKeyFlags-Eigenschaft automatisch auf CRYPT_EXPORTABLE festgelegt. Wenn die GenKeyFlags-Eigenschaft (mithilfe der put_GenKeyFlags-Funktion ) ohne das CRYPT_EXPORTABLE-Flag festgelegt wird, werden die GenKeyFlags nicht auf CRYPT_EXPORTABLE festgelegt, und die generierten Schlüssel können nicht exportiert werden. Dies wird im folgenden Verfahren veranschaulicht:
- Rufen Sie put_PVKFileNameWStr auf, um den Dateinamen für die Datei festzulegen, die die exportierten Schlüssel empfängt. Die GenKeyFlags-Eigenschaft wird automatisch auf CRYPT_EXPORTABLE festgelegt.
- Rufen Sie put_GenKeyFlags auf, wobei ein Wert nicht auf CRYPT_EXPORTABLE festgelegt ist, z. B. null.
- GenKeyFlags ist nicht mehr auf CRYPT_EXPORTABLE festgelegt (der Wert, der in Schritt 1 automatisch festgelegt wurde).
Alle Schlüssel, die durch Ausführen der vorherigen Schritte generiert wurden, können nicht exportiert werden. Daher wird empfohlen, die GenKeyFlags-Eigenschaft vor der PVKFileNameWStr-Eigenschaft festzulegen, wenn sie zusammen verwendet werden.
Alternativ kann der Benutzer den aktuellen Wert des CRYPT_EXPORTABLE Bits in der GenKeyFlags-Eigenschaft bestimmen und dann einen bitweisen OR-Vorgang zwischen diesem Wert und allen Änderungen an der GenKeyFlags-Eigenschaft ausführen, um sicherzustellen, dass das Bit nicht gelöscht wird. Der Benutzer kann beim Aktualisieren der GenKeyFlags-Eigenschaft auch gezielt das CRYPT_EXPORTABLE Bit festlegen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | xenroll.h |
| Bibliothek | Uuid.lib |
| DLL | Xenroll.dll |