Metodo IX509ExtensionKeyUsage::InitializeEncode (certenroll.h)

Il metodo InitializeEncode inizializza l'estensione usando l'enumerazione X509KeyUsageFlags . Questo metodo è abilitato per il Web.

Sintassi

HRESULT InitializeEncode(
  [in] X509KeyUsageFlags UsageFlags
);

Parametri

[in] UsageFlags

Valore di enumerazione X509KeyUsageFlags . Può trattarsi di una combinazione OR bit per bit di uno dei valori seguenti.

Valore Significato
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
La chiave viene usata con un algoritmo di firma digitale (DSA) per supportare servizi diversi da non ripudio, firma del certificato o firma dell'elenco di revoche. Le DSA vengono spesso usate per l'autenticazione.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
La chiave viene usata per verificare una firma digitale come parte di un servizio di non ripudio che protegge da false denial of action da un'entità di firma.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
La chiave viene utilizzata per il trasporto delle chiavi. Ovvero, la chiave viene usata per gestire una chiave passata dal punto di origine al punto di utilizzo effettivo.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
La chiave viene usata per crittografare i dati utente diversi dalle chiavi crittografiche.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
La chiave viene usata per il contratto di chiave. Il protocollo di scambio chiave o chiave consente a due o più parti di negoziare un valore di chiave senza trasferire la chiave e senza stabilire in precedenza un segreto condiviso.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
La chiave viene usata per verificare una firma del certificato. Questo valore può essere usato solo per i certificati rilasciati dalle autorità di certificazione.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
La chiave viene usata per verificare una firma dell'elenco di revoche di certificati (CRL) offline.
XCN_CERT_CRL_SIGN_KEY_USAGE
La chiave viene usata per verificare una firma CRL.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
La chiave viene usata per crittografare i dati durante l'esecuzione del contratto di chiave. È necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE .
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
La chiave viene usata per decrittografare i dati durante l'esecuzione del contratto di chiave. È necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE .

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
HRESULT_FROM_WIN32(ERROR_ALREADY_INITIALIZED)
L'oggetto è già inizializzato.

Commenti

È necessario chiamare InitializeEncode o InitializeDecode prima di poter utilizzare un oggetto IX509ExtensionKeyUsage . I due metodi si integrano tra loro. Il metodo InitializeEncode consente di costruire un oggetto di estensione ASN.1 (Abstract Syntax Notation One) codificato Distinguished Encoding Rules (DER) da dati non elaborati e il metodo InitializeDecode consente di inizializzare i dati non elaborati da un oggetto codificato.

È possibile recuperare le proprietà seguenti per questa estensione:

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h
DLL CertEnroll.dll

Vedi anche

IX509ExtensionKeyUsage