Metodo IX509PrivateKey::p ut_SecurityDescriptor (certenroll.h)
La proprietà SecurityDescriptor specifica o recupera il descrittore di sicurezza per la chiave privata.
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT put_SecurityDescriptor(
BSTR Value
);
Parametri
Value
Valore restituito
nessuno
Osservazioni
Per usare il descrittore di sicurezza, è necessario chiamare la funzione ConvertStringSecurityDescriptorToSecurityDescriptor inclusa nell'API di autorizzazione Microsoft e specificare la stringa restituita dal metodo GetDefaultSecurityDescriptor .
Il descrittore di sicurezza viene usato per definire l'accesso alle chiavi private per il computer e l'utente nel modo seguente:
- Per impostazione predefinita, solo gli amministratori e i servizi locali in esecuzione con l'account LocalSystem possono accedere alle chiavi private associate all'account computer.
- Quando un provider di servizi di configurazione archivia la chiave privata di un utente in un file crittografato nel profilo utente, usa un descrittore di sicurezza per impostare le autorizzazioni di accesso al file.
Se la chiave non è aperta quando si specifica un descrittore, il valore della proprietà verrà impostato all'apertura della chiave.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows Vista [solo app desktop] |
Server minimo supportato | Windows Server 2008 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | certenroll.h |
DLL | CertEnroll.dll |