X509PrivateKeyProtection 枚举 (certenroll.h)
X509PrivateKeyProtection 枚举指定加密提供程序支持的私钥保护级别。 例如,如果启用了强密钥保护,通常会在创建密钥时以及使用密钥时提示用户输入密码。 精确行为由正在使用的 KSP 或 CSP 指定。 可以使用 IX509PrivateKey 接口上的 KeyProtection 属性指定或检索枚举值。
语法
typedef enum X509PrivateKeyProtection {
XCN_NCRYPT_UI_NO_PROTECTION_FLAG = 0,
XCN_NCRYPT_UI_PROTECT_KEY_FLAG = 0x1,
XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG = 0x2,
XCN_NCRYPT_UI_FINGERPRINT_PROTECTION_FLAG = 0x4,
XCN_NCRYPT_UI_APPCONTAINER_ACCESS_MEDIUM_FLAG = 0x8
} ;
常量
XCN_NCRYPT_UI_NO_PROTECTION_FLAG值: 0 未指定保护级别。 |
XCN_NCRYPT_UI_PROTECT_KEY_FLAG值: 0x1 将显示一个用户界面,指示进程正在尝试使用该密钥。 确切的行为由正在使用的 KSP 或 CSP 指定。 某些 Microsoft 旧版 CSP 允许客户端决定是否需要使用密码才能使用该密钥,或者用户是否必须仅确认提示。 |
XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG值: 0x2 指定强密钥保护。 创建密钥时以及使用密钥时,通常会提示用户输入密码。 确切的行为由正在使用的 KSP 指定。 旧版 CSP 的证书注册 API 不支持此值。 |
XCN_NCRYPT_UI_FINGERPRINT_PROTECTION_FLAG值: 0x4 |
XCN_NCRYPT_UI_APPCONTAINER_ACCESS_MEDIUM_FLAG值: 0x8 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | certenroll.h |