CERT_KEY_USAGE_RESTRICTION_INFO結構 (wincrypt.h)
CERT_KEY_USAGE_RESTRICTION_INFO結構包含對憑證公鑰的使用限制。 這包括使用金鑰的用途,以及可以使用密鑰的原則。
CryptDecodeObject 會在 CERT_EXTENSION 結構的 Value 成員上執行時,建立這個結構的實例,並將其結構的 pszObjId 成員設定為 szOID_KEY_USAGE_RESTRICTION。
這個結構的實例可用來做為 CryptEncodeObject 函式的輸入,以建立適當的 CERT_EXTENSION。
語法
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
成員
cCertPolicyId
rgCertPolicyId 陣列中的元素數目。
rgCertPolicyId
CERT_POLICY_ID 結構的指標陣列。
RestrictedKeyUsage
包含 pbData 做為其 pbData的CRYPT_BIT_BLOB值,表示可以使用密鑰的用途的位元組。
如果 cbData 成員為零,則索引鍵沒有使用限制。
以下是 RestrictedKeyUsage 之 pbData 成員目前定義的值。 這些可以使用位 OR 運算來結合。
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 | wincrypt.h |