IX509PrivateKey::get_SecurityDescriptor 方法 (certenroll.h)

SecurityDescriptor 属性指定或检索私钥的安全描述符

此属性是可读写的。

语法

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

参数

pValue

返回值

备注

若要使用安全描述符,必须调用 Microsoft 授权 API 附带的 ConvertStringSecurityDescriptorToSecurityDescriptor 函数,并指定 GetDefaultSecurityDescriptor 方法返回的字符串。

安全描述符用于按以下方式定义对计算机和用户的私钥的访问:

  • 默认情况下,只有本地管理员和在 LocalSystem 帐户下运行的服务可以访问与计算机帐户关联的私钥。
  • 当 CSP 将用户的私钥存储在用户配置文件中的加密文件中时,它使用安全描述符来设置对文件的访问权限。

如果在指定描述符时键未打开,则将在打开键时设置属性值。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h
DLL CertEnroll.dll

另请参阅

IX509PrivateKey