X509KeySpec 枚举 (certenroll.h)
X509KeySpec 枚举类型指定旧版加密服务提供程序 (CSP) 的密钥的预期用途。 旧版 CSP 最多可以支持一个签名算法 (XCN_AT_SIGNATURE) 和一个加密算法 (XCN_AT_KEYEXCHANGE) 。 以下接口使用此枚举:
- ICspInformation
- ICspInformations
- IX509AttributeCspProvider
- IX509CertificateRequestPkcs10
- IX509PrivateKey
语法
typedef enum X509KeySpec {
XCN_AT_NONE = 0,
XCN_AT_KEYEXCHANGE = 1,
XCN_AT_SIGNATURE = 2
} ;
常量
XCN_AT_NONE 值: 0 未确定预期用途。 如果支持密钥的提供程序是加密 API:下一代 (CNG) 密钥存储提供程序 (KSP) ,则设置此值。 |
XCN_AT_KEYEXCHANGE 值:1 密钥可用于加密 (包括密钥交换) 或签名,具体取决于算法。 对于 RSA 算法,如果设置了此值,则密钥可用于签名和加密。 对于其他算法,可能不支持签名。 此外,可能仅支持密钥交换加密。 注意 值名称的 KEYEXCHANGE 部分是 CryptoAPI 的一个转接,它最初指的是密钥交换期间使用的 私钥 的对称加密。 术语的使用最终扩展为涵盖所有对称加密。 |
XCN_AT_SIGNATURE 值: 2 密钥可用于签名。 |
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
标头 | certenroll.h |