x509KeyUsageFlags 枚举 (certenroll.h)
X509KeyUsageFlags 枚举类型指定证书中包含的密钥的用途。 可以使用 枚举来标识限制。 例如,如果密钥应仅用于签名,则可以选择 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE 或 XCN_CERT_NON_REPUDIATION_KEY_USAGE 值。 同样,如果密钥应仅用于密钥管理,则可以选择 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 值。 此枚举可用于初始化 IX509ExtensionKeyUsage 对象。
语法
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
常量
XCN_CERT_NO_KEY_USAGE值: 0 未定义密钥的用途。 |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE值: 0x80 该密钥与 数字签名算法 (DSA) 一起使用,以支持不可否认性、证书签名或吊销列表签名以外的服务。 |
XCN_CERT_NON_REPUDIATION_KEY_USAGE值: 0x40 密钥用于验证作为不可否认服务的一部分的 数字签名 ,防止签名实体错误拒绝操作。 |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE值: 0x20 密钥用于密钥传输。 也就是说,密钥用于管理从其源点传递到另一个使用点的密钥。 |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE值: 0x10 密钥用于加密加密密钥以外的用户数据。 |
XCN_CERT_KEY_AGREEMENT_KEY_USAGE值: 0x8 密钥用于密钥协议。 密钥协议或密钥交换协议允许两个或更多方协商密钥值,而无需转移密钥,也无需以前建立共享机密。 |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE值: 0x4 密钥用于验证证书签名。 此值只能用于 证书颁发机构颁发的证书。 |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE值: 0x2 密钥用于验证脱机 证书吊销列表 (CRL) 签名。 |
XCN_CERT_CRL_SIGN_KEY_USAGE值: 0x2 密钥用于验证 CRL 签名。 |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE值: 0x1 密钥用于在执行密钥协议时加密数据。 指定此值时,还必须指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 值。 |
XCN_CERT_DECIPHER_ONLY_KEY_USAGE值: 0x8000 密钥用于在执行密钥协议时解密数据。 指定此值时,还必须指定 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | certenroll.h |