X509KeySpec 枚举 (certenroll.h)

X509KeySpec 枚举类型指定旧版加密服务提供程序 (CSP) 的密钥的预期用途。 旧版 CSP 最多可以支持一个签名算法 (XCN_AT_SIGNATURE) 和一个加密算法 (XCN_AT_KEYEXCHANGE) 。 以下接口使用此枚举:

语法

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

常量

 
XCN_AT_NONE
值: 0
未确定预期用途。 如果支持密钥的提供程序是加密 API:下一代 (CNG) 密钥存储提供程序 (KSP) ,则设置此值。
XCN_AT_KEYEXCHANGE
值:1
密钥可用于加密 (包括密钥交换) 或签名,具体取决于算法。 对于 RSA 算法,如果设置了此值,则密钥可用于签名和加密。 对于其他算法,可能不支持签名。 此外,可能仅支持密钥交换加密。

注意 值名称的 KEYEXCHANGE 部分是 CryptoAPI 的一个转接,它最初指的是密钥交换期间使用的 私钥 的对称加密。 术语的使用最终扩展为涵盖所有对称加密。

 
XCN_AT_SIGNATURE
值: 2
密钥可用于签名。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 certenroll.h

另请参阅

CertEnroll 枚举

CertEnroll 接口

IX509PrivateKey