CERT_KEY_USAGE_RESTRICTION_INFO 構造体 (wincrypt.h)
CERT_KEY_USAGE_RESTRICTION_INFO構造には、証明書の公開キーの使用に対する制限が含まれています。 これには、キーを使用するための目的と、キーを使用できるポリシーが含まれます。
CryptDecodeObject は、構造体の pszObjId メンバーが szOID_KEY_USAGE_RESTRICTION に設定されたCERT_EXTENSION構造体の Value メンバーに対して実行されると、この構造体のインスタンスを作成します。
この構造体のインスタンスを CryptEncodeObject 関数への入力として使用して、適切な CERT_EXTENSIONを作成できます。
構文
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
メンバー
cCertPolicyId
rgCertPolicyId 配列内の要素の数。
rgCertPolicyId
CERT_POLICY_ID構造体へのポインターの配列。
RestrictedKeyUsage
pbData として、キーを使用できる目的を示すバイトを含むCRYPT_BIT_BLOB値。
cbData メンバーが 0 の場合、キーには使用制限はありません。
RestrictedKeyUsage の pbData メンバーに対して現在定義されている値を次 に示します。 これらは、ビットごとの OR 演算を使用して組み合わせることができます。
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |