Metodo IX509PrivateKey::get_SecurityDescriptor (certenroll.h)

La proprietà SecurityDescriptor specifica o recupera il descrittore di sicurezza per la chiave privata.

Si tratta di una proprietà di lettura/scrittura.

Sintassi

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

Parametri

pValue

Valore restituito

nessuno

Osservazioni

Per usare il descrittore di sicurezza, è necessario chiamare la funzione ConvertStringSecurityDescriptorToSecurityDescriptor inclusa nell'API di autorizzazione Microsoft e specificare la stringa restituita dal metodo GetDefaultSecurityDescriptor .

Il descrittore di sicurezza viene usato per definire l'accesso alle chiavi private per il computer e l'utente nel modo seguente:

  • Per impostazione predefinita, solo gli amministratori e i servizi locali in esecuzione con l'account LocalSystem possono accedere alle chiavi private associate all'account computer.
  • Quando un provider di servizi di configurazione archivia la chiave privata di un utente in un file crittografato nel profilo utente, usa un descrittore di sicurezza per impostare le autorizzazioni di accesso al file.

Se la chiave non è aperta quando si specifica un descrittore, il valore della proprietà verrà impostato all'apertura della chiave.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h
DLL CertEnroll.dll

Vedi anche

IX509PrivateKey