структура CERT_KEY_USAGE_RESTRICTION_INFO (wincrypt.h)
Структура CERT_KEY_USAGE_RESTRICTION_INFO содержит ограничения, накладываемые на использование открытого ключа сертификата. Сюда входят цели использования ключа и политики, в соответствии с которыми можно использовать ключ.
CryptDecodeObject создает экземпляр этой структуры при выполнении в элементе Valueструктуры CERT_EXTENSION с элементом pszObjId этой структуры, равным szOID_KEY_USAGE_RESTRICTION.
Экземпляр этой структуры можно использовать в качестве входных данных для функции CryptEncodeObject для создания соответствующего CERT_EXTENSION.
Синтаксис
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
Члены
cCertPolicyId
Количество элементов в массиве rgCertPolicyId .
rgCertPolicyId
Массив указателей на структуры CERT_POLICY_ID .
RestrictedKeyUsage
Значение CRYPT_BIT_BLOB , включающее в качестве pbData байт, указывающий цели, для которых можно использовать ключ.
Если элемент cbData равен нулю, ключ не имеет ограничений на использование.
Ниже приведены определенные в настоящее время значения для элемента pbDatarestrictedKeyUsage. Их можно объединить с помощью побитовой операции ИЛИ .
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | wincrypt.h |