CERT_KEY_USAGE_RESTRICTION_INFO structure (wincrypt.h)
La structure CERT_KEY_USAGE_RESTRICTION_INFO contient des restrictions imposées sur l’utilisation de la clé publique d’un certificat. Cela inclut des fins d’utilisation de la clé et des stratégies sous lesquelles la clé peut être utilisée.
CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId de sa structure défini sur szOID_KEY_USAGE_RESTRICTION.
Une instance de cette structure peut être utilisée comme entrée dans la fonction CryptEncodeObject pour créer une CERT_EXTENSION appropriée.
Syntaxe
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
Membres
cCertPolicyId
Nombre d’éléments dans le tableau rgCertPolicyId .
rgCertPolicyId
Tableau de pointeurs vers CERT_POLICY_ID structures.
RestrictedKeyUsage
Valeur CRYPT_BIT_BLOB qui inclut, en tant que pbData, un octet qui indique les objectifs pour lesquels la clé peut être utilisée.
Si le membre cbData est égal à zéro, la clé n’a aucune restriction d’utilisation.
Les valeurs suivantes sont actuellement définies pour le membre pbData de RestrictedKeyUsage. Ceux-ci peuvent être combinés à l’aide d’une opération OR au niveau du bit.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |