Metodo IEnroll::get_PVKFileNameWStr (xenroll.h)
[Questa proprietà non è più disponibile per l'uso a partire da Windows Server 2008 e Windows Vista.]
La proprietà PVKFileNameWStr imposta o recupera il nome del file che conterrà chiavi esportate.
Questa proprietà è stata definita per la prima volta nell'interfaccia IEnroll .
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT get_PVKFileNameWStr(
LPWSTR *szw
);
Parametri
szw
Valore restituito
nessuno
Osservazioni
La proprietà PVKFileNameWStr influisce sul comportamento dei metodi seguenti:
L'esportazione di funzionalità potrebbe non essere supportata dal provider di servizi di crittografia . Storicamente Authenticode ha esportato la chiave privata in un file con estensione pvk in un disco e ha rimosso le chiavi dal Registro di sistema. Per impostazione predefinita, le chiavi private non vengono generate per l'esportazione e molti provider di servizi di crittografia non supportano l'esportazione delle chiavi. Tuttavia, se il CSP supporta l'esportazione di chiavi private, specificando un valore non NULL per la proprietà PVKFileNameWStr , le chiavi private devono essere generate come esportabili e le chiavi private e pubbliche da scrivere nel file specificato dalla proprietà PVKFileNameWStr . La chiave privata viene rimossa dal CSP. Il nome del file specificato dalla proprietà può essere qualsiasi file accessibile. Per impostazione predefinita, non viene generato alcun file con estensione pvk e le chiavi non vengono generate come esportabili.
Se il file con estensione pvk esiste già, l'utente riceve una notifica e richiede l'autorizzazione per sovrascriverla.
La proprietà GenKeyFlags include anche un flag che controlla se la chiave privata può essere esportata. Usare attenzione quando si usa la proprietà GenKeyFlags e la proprietà PVKFileNameWStr insieme. Se la proprietà PVKFileNameWStr viene impostata prima, la proprietà GenKeyFlags viene impostata automaticamente su CRYPT_EXPORTABLE. Se la proprietà GenKeyFlags è impostata (usando la funzione put_GenKeyFlags) senza includere il flag di CRYPT_EXPORTABLE, i GenKeyFlags non verranno impostati su CRYPT_EXPORTABLE e le chiavi generate non saranno esportabili. La procedura seguente illustra quanto segue:
- Chiamare put_PVKFileNameWStr per impostare il nome del file per il file che riceverà le chiavi esportate. La proprietà GenKeyFlags viene impostata automaticamente su CRYPT_EXPORTABLE.
- Chiamare put_GenKeyFlags con un valore non impostato su CRYPT_EXPORTABLE, ad esempio zero.
- GenKeyFlags non è più impostato su CRYPT_EXPORTABLE (il valore impostato automaticamente nel passaggio 1).
Le chiavi generate seguendo i passaggi precedenti non saranno esportabili. È pertanto consigliabile impostare la proprietà GenKeyFlags prima della proprietà PVKFileNameWStr quando vengono usati insieme.
In alternativa, l'utente potrebbe determinare il valore corrente della proprietà CRYPT_EXPORTABLE bit nella proprietà GenKeyFlags e quindi eseguire un'operazione bit per bit-OR tra questo valore e tutte le modifiche apportate alla proprietà GenKeyFlags per assicurarsi che il bit non venga eliminato. L'utente potrebbe anche impostare specificamente il bit di CRYPT_EXPORTABLE durante l'aggiornamento della proprietà GenKeyFlags .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | xenroll.h |
| Libreria | Uuid.lib |
| DLL | Xenroll.dll |