struttura CERT_KEY_USAGE_RESTRICTION_INFO (wincrypt.h)
La struttura CERT_KEY_USAGE_RESTRICTION_INFO contiene restrizioni imposte sull'utilizzo della chiave pubblica di un certificato. Ciò include scopi per l'uso delle chiavi e dei criteri in base al quale è possibile usare la chiave.
CryptDecodeObject crea un'istanza di questa struttura quando viene eseguita su un membro Value della struttura di CERT_EXTENSION con il membro pszObjId della struttura impostato su szOID_KEY_USAGE_RESTRICTION.
Un'istanza di questa struttura può essere usata come input per la funzione CryptEncodeObject per creare un CERT_EXTENSION appropriato.
Sintassi
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
Members
cCertPolicyId
Numero di elementi nella matrice rgCertPolicyId .
rgCertPolicyId
Matrice di puntatori alle strutture CERT_POLICY_ID .
RestrictedKeyUsage
Valore CRYPT_BIT_BLOB che include, come pbData, un byte che indica gli scopi per cui è possibile usare la chiave.
Se il membro cbData è zero, la chiave non ha restrizioni di utilizzo.
Di seguito sono attualmente definiti valori per il membro pbData di RestrictedKeyUsage. Queste possono essere combinate usando un'operazione bit per bit-OR .
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | wincrypt.h |