X509KeyUsageFlags 列挙 (certenroll.h)
X509KeyUsageFlags 列挙型は、証明書に含まれるキーの目的を指定します。 列挙を使用して、制限を識別できます。 たとえば、キーを署名にのみ使用する必要がある場合は、 XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE または XCN_CERT_NON_REPUDIATION_KEY_USAGE 値を選択できます。 同様に、キーをキー管理にのみ使用する必要がある場合は、 XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE 値を選択できます。 この列挙は、 IX509ExtensionKeyUsage オブジェクトを 初期化するために使用できます。
構文
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
定数
XCN_CERT_NO_KEY_USAGE値: 0 キーの目的は定義されていません。 |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE値: 0x80 このキーは、 デジタル署名アルゴリズム (DSA) と共に使用され、否認、証明書署名、失効リストの署名以外のサービスをサポートします。 |
XCN_CERT_NON_REPUDIATION_KEY_USAGE値: 0x40 キーは、署名エンティティによる誤ったアクション拒否から保護する否認不可サービスの一部として デジタル 署名を検証するために使用されます。 |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE値: 0x20 キーはキー転送に使用されます。 つまり、キーは、元のポイントから別の使用ポイントに渡されるキーを管理するために使用されます。 |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE値: 0x10 キーは、暗号化キー以外のユーザー データを暗号化するために使用されます。 |
XCN_CERT_KEY_AGREEMENT_KEY_USAGE値: 0x8 キーはキーアグリーメントに使用されます。 キー アグリーメントまたはキー交換プロトコルを使用すると、キーを転送することなく、共有シークレットを以前に確立することなく、2 人以上の関係者がキー値をネゴシエートできます。 |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE値: 0x4 キーは、証明書の署名を確認するために使用されます。 この値は、 証明機関によって発行された証明書にのみ使用できます。 |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE値: 0x2 キーは、オフライン 証明書失効リスト (CRL) 署名を確認するために使用されます。 |
XCN_CERT_CRL_SIGN_KEY_USAGE値: 0x2 キーは CRL 署名を検証するために使用されます。 |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE値: 0x1 キーは、キー アグリーメントの実行中にデータを暗号化するために使用されます。 この値を指定する場合は、 XCN_CERT_KEY_AGREEMENT_KEY_USAGE 値も指定する必要があります。 |
XCN_CERT_DECIPHER_ONLY_KEY_USAGE値: 0x8000 キーは、キー アグリーメントの実行中にデータの暗号化を解除するために使用されます。 この値を指定する場合は、 XCN_CERT_KEY_AGREEMENT_KEY_USAGE も指定する必要があります。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| Header | certenroll.h |