Compartilhar via


estrutura CERT_KEY_USAGE_RESTRICTION_INFO (wincrypt.h)

A estrutura CERT_KEY_USAGE_RESTRICTION_INFO contém restrições impostas ao uso da chave pública de um certificado. Isso inclui finalidades para o uso da chave e das políticas sob as quais a chave pode ser usada.

CryptDecodeObject cria uma instância dessa estrutura quando executada em um membro Value de uma estrutura CERT_EXTENSION com o membro pszObjId de sua estrutura definido como szOID_KEY_USAGE_RESTRICTION.

Uma instância dessa estrutura pode ser usada como entrada para a função CryptEncodeObject para criar uma CERT_EXTENSION apropriada.

Sintaxe

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Membros

cCertPolicyId

O número de elementos na matriz rgCertPolicyId .

rgCertPolicyId

Uma matriz de ponteiros para CERT_POLICY_ID estruturas.

RestrictedKeyUsage

Um valor CRYPT_BIT_BLOB que inclui, como pbData, um byte que indica as finalidades para as quais a chave pode ser usada.

Se o membro cbData for zero, a chave não terá restrições de uso.

Os valores a seguir são definidos atualmente para o membro pbData de RestrictedKeyUsage. Eles podem ser combinados usando uma operação OR bit a bit.

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h

Confira também

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

Cryptdecodeobject

Cryptencodeobject