Метод IEnroll::get_PVKFileNameWStr (xenroll.h)
[Это свойство больше не доступно для использования в Windows Server 2008 и Windows Vista.]
Свойство PVKFileNameWStr задает или извлекает имя файла, который будет содержать экспортированные ключи.
Это свойство было впервые определено в интерфейсе IEnroll .
Это свойство является чтением и записью.
Синтаксис
HRESULT get_PVKFileNameWStr(
LPWSTR *szw
);
Параметры
szw
Возвращаемое значение
None
Remarks
Свойство PVKFileNameWStr влияет на поведение следующих методов:
Экспорт функциональных возможностей может не поддерживаться поставщиком служб шифрования (CSP). Исторически Authenticode экспортировал закрытый ключ в PVK-файл на диске и удалил его из реестра. По умолчанию закрытые ключи не создаются для экспорта, и многие поставщики служб шифрования не поддерживают экспорт ключей. Однако если CSP поддерживает экспорт закрытых ключей, указание значения, отличного от NULL, для свойства PVKFileNameWStr приведет к созданию закрытых ключей как экспортируемых, а закрытый и открытый ключи записываются в файл, указанный свойством PVKFileNameWStr . Закрытый ключ удаляется из CSP. Имя файла, указанное свойством , может быть любым доступным файлом. По умолчанию PVK-файл не создается, а ключи не создаются как экспортируемые.
Если PVK-файл уже существует, пользователь получает уведомление и запрашивает разрешение на его перезапись.
Свойство GenKeyFlags также имеет флаг, который определяет, можно ли экспортировать закрытый ключ. Используйте осторожность при совместном использовании свойства GenKeyFlags и свойства PVKFileNameWStr . Если сначала задано свойство PVKFileNameWStr , свойству GenKeyFlags автоматически присваивается значение CRYPT_EXPORTABLE. Если свойство GenKeyFlags задано (с помощью функции put_GenKeyFlags ) без включения флага CRYPT_EXPORTABLE, то GenKeyFlags не будет иметь значение CRYPT_EXPORTABLE, а созданные ключи не будут экспортироваться. Это демонстрируется в следующей процедуре:
- Вызовите put_PVKFileNameWStr , чтобы задать имя файла, который получит экспортированные ключи. Свойству GenKeyFlags автоматически присваивается значение CRYPT_EXPORTABLE.
- Вызов put_GenKeyFlags со значением, не равным CRYPT_EXPORTABLE, например нулю.
- Для GenKeyFlags больше не задано значение CRYPT_EXPORTABLE (значение, которое было автоматически задано на шаге 1).
Все ключи, созданные при выполнении предыдущих шагов, не будут экспортированы. Поэтому рекомендуется, чтобы пользователь устанавливал свойство GenKeyFlags перед свойством PVKFileNameWStr при их совместном использовании.
Кроме того, пользователь может определить текущее значение бита CRYPT_EXPORTABLE в свойстве GenKeyFlags , а затем выполнить побитовую операцию ИЛИ между этим значением и любыми изменениями, внесенными в свойство GenKeyFlags , чтобы гарантировать, что бит не будет уничтожен. Пользователь также может задать бит CRYPT_EXPORTABLE при обновлении свойства GenKeyFlags .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | xenroll.h |
| Библиотека | Uuid.lib |
| DLL | Xenroll.dll |