Método IX509PrivateKey::get_SecurityDescriptor (certenroll.h)
La propiedad SecurityDescriptor especifica o recupera el descriptor de seguridad de la clave privada.
Esta propiedad es de lectura y escritura.
Sintaxis
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Parámetros
pValue
Valor devuelto
None
Observaciones
Para usar el descriptor de seguridad, debe llamar a la función ConvertStringSecurityDescriptorToSecurityDescriptor incluida con la API de autorización de Microsoft y especificar la cadena devuelta por el método GetDefaultSecurityDescriptor .
El descriptor de seguridad se usa para definir el acceso a claves privadas para el equipo y el usuario de la siguiente manera:
- De forma predeterminada, solo los administradores y servicios locales que se ejecutan en la cuenta localSystem pueden acceder a claves privadas asociadas a la cuenta de equipo.
- Cuando un CSP almacena la clave privada de un usuario en un archivo cifrado en el perfil de usuario, usa un descriptor de seguridad para establecer los permisos de acceso en el archivo.
Si la clave no está abierta al especificar un descriptor, el valor de la propiedad se establecerá cuando se abra la clave.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | certenroll.h |
Archivo DLL | CertEnroll.dll |