Compartir a través de


Método IX509PrivateKey::get_SecurityDescriptor (certenroll.h)

La propiedad SecurityDescriptor especifica o recupera el descriptor de seguridad de la clave privada.

Esta propiedad es de lectura y escritura.

Sintaxis

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

Parámetros

pValue

Valor devuelto

None

Observaciones

Para usar el descriptor de seguridad, debe llamar a la función ConvertStringSecurityDescriptorToSecurityDescriptor incluida con la API de autorización de Microsoft y especificar la cadena devuelta por el método GetDefaultSecurityDescriptor .

El descriptor de seguridad se usa para definir el acceso a claves privadas para el equipo y el usuario de la siguiente manera:

  • De forma predeterminada, solo los administradores y servicios locales que se ejecutan en la cuenta localSystem pueden acceder a claves privadas asociadas a la cuenta de equipo.
  • Cuando un CSP almacena la clave privada de un usuario en un archivo cifrado en el perfil de usuario, usa un descriptor de seguridad para establecer los permisos de acceso en el archivo.

Si la clave no está abierta al especificar un descriptor, el valor de la propiedad se establecerá cuando se abra la clave.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h
Archivo DLL CertEnroll.dll

Consulte también

IX509PrivateKey