IX509PrivateKey::get_SecurityDescriptor メソッド (certenroll.h)
SecurityDescriptor プロパティは、秘密キーのセキュリティ記述子を指定または取得します。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
パラメーター
pValue
戻り値
なし
解説
セキュリティ記述子を使用するには、Microsoft Authorization API に含まれる ConvertStringSecurityDescriptorToSecurityDescriptor 関数を呼び出し、 GetDefaultSecurityDescriptor メソッドによって返される文字列を指定する必要があります。
セキュリティ記述子は、次の方法でコンピューターとユーザーの秘密キーへのアクセスを定義するために使用されます。
- 既定では、LocalSystem アカウントで実行されているローカル管理者とサービスのみが、コンピューター アカウントに関連付けられている秘密キーにアクセスできます。
- CSP は、ユーザーの秘密キーをユーザー プロファイルの暗号化されたファイルに格納すると、セキュリティ記述子を使用してファイルへのアクセス許可を設定します。
記述子を指定するときにキーが開かない場合は、キーを開いたときにプロパティ値が設定されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
| [DLL] | CertEnroll.dll |