IX509PrivateKey ::get_SecurityDescriptor, méthode (certenroll.h)
La propriété SecurityDescriptor spécifie ou récupère le descripteur de sécurité pour la clé privée.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Paramètres
pValue
Valeur de retour
None
Remarques
Pour utiliser le descripteur de sécurité, vous devez appeler la fonction ConvertStringSecurityDescriptorToSecurityDescriptor incluse avec l’API d’autorisation Microsoft et spécifier la chaîne retournée par la méthode GetDefaultSecurityDescriptor .
Le descripteur de sécurité est utilisé pour définir l’accès aux clés privées pour l’ordinateur et l’utilisateur de la manière suivante :
- Par défaut, seuls les administrateurs et services locaux exécutés sous le compte LocalSystem peuvent accéder aux clés privées associées au compte d’ordinateur.
- Lorsqu’un fournisseur de solutions cloud stocke la clé privée d’un utilisateur dans un fichier chiffré dans le profil utilisateur, il utilise un descripteur de sécurité pour définir les autorisations d’accès au fichier.
Si la clé n’est pas ouverte lorsque vous spécifiez un descripteur, la valeur de la propriété est définie lors de l’ouverture de la clé.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |
DLL | CertEnroll.dll |