ICEnroll::get_GenKeyFlags メソッド (xenroll.h)
[このプロパティは、Windows Server 2008 および Windows Vista では使用できなくなりました。
GenKeyFlags プロパティは、証明書要求の生成時に CryptGenKey 関数に渡される値を設定または取得します。
既定では、 GenKeyFlags プロパティは 0 に設定されます。 ただし、.pvk ファイルを指定すると、 GenKeyFlags の値は既定でCRYPT_EXPORTABLEになります。 詳細については、「解説」を参照してください。
このプロパティは、 ICEnroll インターフェイスで最初に定義されました。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT get_GenKeyFlags(
LONG *pdwFlags
);
パラメーター
pdwFlags
戻り値
なし
解説
既定では、.pvk ファイルが要求されない限り、秘密キーはエクスポートできません。 .pvk ファイルを指定せずに秘密キーをエクスポートできるようにするには、 GenKeyFlags を CRYPT_EXPORTABLE に設定します。
.pvk ファイル名を指定するには、 PVKFileName プロパティを使用します。
GenKeyFlags プロパティの値は、dwFlags パラメーターを使用して CryptGenKey CryptoAPI 関数に渡されます。
暗号化サービス プロバイダー (CSP) がエクスポート可能な秘密キーをサポートしていない場合は、エラーが発生します。
GenKeyFlags プロパティは、次のメソッドの動作に影響します。
メモGenKeyFlags プロパティの既定値は 0 です。 この値を変更する必要がある場合は、これらのメソッドを呼び出す前に変更する必要があります。 これらのメソッドを呼び出した後、 GenKeyFlags プロパティの値を変更することはできません。
例
LONG lGenKey;
HRESULT hr;
// pEnroll is a previously instantiated ICEnroll interface pointer.
// Get the GenKeyFlags value.
hr = pEnroll->get_GenKeyFlags( &lGenKey );
if (FAILED( hr ))
printf("Failed get_GenKeyFlags - %x\n", hr );
else
printf( "GenKeyFlags: %d\n", lGenKey );
// Set the GenKeyFlags value.
hr = pEnroll->put_GenKeyFlags( CRYPT_EXPORTABLE );
if (FAILED( hr ))
printf("Failed put_GenKeyFlags - %x\n", hr );
else
printf( "GenKeyFlags set to %d\n", CRYPT_EXPORTABLE );
要件
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | xenroll.h |
| Library | Uuid.lib |
| [DLL] | Xenroll.dll |