X509KeySpec 列挙 (certenroll.h)

X509KeySpec 列挙型は、従来の暗号化サービス プロバイダー (CSP) のキーの使用目的を指定します。 レガシ CSP は、最大 1 つの署名アルゴリズム (XCN_AT_SIGNATURE) と 1 つの暗号化アルゴリズム (XCN_AT_KEYEXCHANGE) をサポートできます。 この列挙は、次のインターフェイスで使用されます。

構文

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

定数

 
XCN_AT_NONE
値: 0
目的の用途は特定されません。 この値は、キーをサポートするプロバイダーが Cryptography API: Next Generation (CNG) キー ストレージ プロバイダー (KSP) の場合に設定されます。
XCN_AT_KEYEXCHANGE
値: 1
キーは、アルゴリズムに応じて暗号化 (キー交換を含む) または署名に使用できます。 RSA アルゴリズムの場合、この値が設定されている場合は、署名と暗号化の両方にキーを使用できます。 その他のアルゴリズムでは、署名がサポートされない場合があります。 また、キー交換の暗号化のみがサポートされる場合があります。

メモ 値名の KEYEXCHANGE 部分は CryptoAPI からの持ち越しであり、最初はキー交換中に使用される 秘密キー の対称暗号化を参照しました。 この用語の使用は、最終的にすべての対称暗号化をカバーするように拡張されました。

 
XCN_AT_SIGNATURE
値: 2
キーは署名に使用できます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header certenroll.h

こちらもご覧ください

CertEnroll 列挙

CertEnroll インターフェイス

IX509PrivateKey