IX509PrivateKey::get_SecurityDescriptor 方法 (certenroll.h)
SecurityDescriptor 属性指定或检索私钥的安全描述符。
此属性是可读写的。
语法
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
参数
pValue
返回值
无
备注
若要使用安全描述符,必须调用 Microsoft 授权 API 附带的 ConvertStringSecurityDescriptorToSecurityDescriptor 函数,并指定 GetDefaultSecurityDescriptor 方法返回的字符串。
安全描述符用于按以下方式定义对计算机和用户的私钥的访问:
- 默认情况下,只有本地管理员和在 LocalSystem 帐户下运行的服务可以访问与计算机帐户关联的私钥。
- 当 CSP 将用户的私钥存储在用户配置文件中的加密文件中时,它使用安全描述符来设置对文件的访问权限。
如果在指定描述符时键未打开,则将在打开键时设置属性值。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
目标平台 | Windows |
标头 | certenroll.h |
DLL | CertEnroll.dll |