IX509ExtensionKeyUsage::InitializeEncode 메서드(certenroll.h)
InitializeEncode 메서드는 X509KeyUsageFlags 열거형을 사용하여 확장을 초기화합니다. 이 메서드는 웹을 사용할 수 있습니다.
구문
HRESULT InitializeEncode(
[in] X509KeyUsageFlags UsageFlags
);
매개 변수
[in] UsageFlags
X509KeyUsageFlags 열거형 값입니다. 다음 값의 비트 OR 조합일 수 있습니다.
| 값 | 의미 |
|---|---|
|
키는 DSA( 디지털 서명 알고리즘 )와 함께 비공해, 인증서 서명 또는 해지 목록 서명 이외의 서비스를 지원하는 데 사용됩니다. DSA는 인증에 자주 사용됩니다. |
|
키는 서명 엔터티에 의한 잘못된 작업 거부로부터 보호하는 비준수 서비스의 일부로 디지털 서명을 확인하는 데 사용됩니다. |
|
키는 키 전송에 사용됩니다. 즉, 키는 원본 지점에서 실제 사용 지점으로 전달되는 키를 관리하는 데 사용됩니다. |
|
키는 암호화 키 이외의 사용자 데이터를 암호화하는 데 사용됩니다. |
|
키는 키 계약에 사용됩니다. 키 계약 또는 키 교환 프로토콜을 사용하면 두 개 이상의 당사자가 키를 전송하지 않고 이전에 공유 비밀을 설정하지 않고 키 값을 협상할 수 있습니다. |
|
키는 인증서 서명을 확인하는 데 사용됩니다. 이 값은 인증 기관에서 발급한 인증서에만 사용할 수 있습니다. |
|
키는 오프라인 CRL(인증서 해지 목록 ) 서명을 확인하는 데 사용됩니다. |
|
키는 CRL 서명을 확인하는 데 사용됩니다. |
|
키는 키 계약을 수행하는 동안 데이터를 암호화하는 데 사용됩니다. XCN_CERT_KEY_AGREEMENT_KEY_USAGE 값도 지정해야 합니다. |
|
키는 키 규약을 수행하는 동안 데이터의 암호를 해독하는 데 사용됩니다. XCN_CERT_KEY_AGREEMENT_KEY_USAGE 값도 지정해야 합니다. |
반환 값
함수가 성공하면 함수는 S_OK 반환합니다.
함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 가능한 값에는 다음 표에 있는 값이 포함되지만, 이에 국한되는 것은 아닙니다. 일반적인 오류 코드 목록은 일반적인 HRESULT 값을 참조하세요.
| 반환 코드 | 설명 |
|---|---|
|
개체가 이미 초기화되어 있습니다. |
설명
IX509ExtensionKeyUsage 개체를 사용하려면 먼저 InitializeEncode 또는 InitializeDecode를 호출해야 합니다. 두 메서드는 서로를 보완합니다. InitializeEncode 메서드를 사용하면 원시 데이터에서 DER(Distinguished Encoding Rules) 인코딩된 추상 구문 표기법 One(ASN.1) 확장 개체를 생성할 수 있으며 InitializeDecode 메서드를 사용하면 인코딩된 개체에서 원시 데이터를 초기화할 수 있습니다.
이 확장에 대해 다음 속성을 검색할 수 있습니다.
- Critical 속성은 확장이 중요한지 여부를 식별합니다. 이 속성을 지정할 수도 있습니다.
- ObjectId 속성은 OID(확장 개체 식별자)를 검색합니다.
- KeyUsage 속성은 공개 키(원시 확장 데이터)의 의도된 사용을 식별하는 제한을 검색합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |
| DLL | CertEnroll.dll |