Énumération X509KeyUsageFlags (certenroll.h)
Le type d’énumération X509KeyUsageFlags spécifie l’objectif d’une clé contenue dans un certificat. Vous pouvez utiliser l’énumération pour identifier les restrictions. Par exemple, si une clé doit être utilisée uniquement pour la signature, vous pouvez sélectionner les valeurs XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE ou XCN_CERT_NON_REPUDIATION_KEY_USAGE . De même, si une clé doit être utilisée uniquement pour la gestion des clés, vous pouvez sélectionner la valeur XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Cette énumération peut être utilisée pour initialiser un objet IX509ExtensionKeyUsage .
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Constantes
XCN_CERT_NO_KEY_USAGEValeur : 0 L’objectif de la clé n’est pas défini. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEValeur : 0x80 La clé est utilisée avec un algorithme de signature numérique (DSA) pour prendre en charge des services autres que la non-répudiation, la signature de certificat ou la signature de liste de révocation. |
XCN_CERT_NON_REPUDIATION_KEY_USAGEValeur : 0x40 La clé est utilisée pour vérifier une signature numérique dans le cadre d’un service de non-répudiation qui protège contre le faux déni d’action par une entité de signature. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGEValeur : 0x20 La clé est utilisée pour le transport de clé. Autrement dit, la clé est utilisée pour gérer une clé passée de son point d’origine à un autre point d’utilisation. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGEValeur : 0x10 La clé est utilisée pour chiffrer les données utilisateur autres que les clés de chiffrement. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGEValeur : 0x8 La clé est utilisée pour l’accord de clé. L’accord de clé ou le protocole d’échange de clés permet à deux parties ou plus de négocier une valeur de clé sans transférer la clé et sans établir au préalable un secret partagé. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGEValeur : 0x4 La clé est utilisée pour vérifier une signature de certificat. Cette valeur ne peut être utilisée que pour les certificats émis par les autorités de certification. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGEValeur : 0x2 La clé est utilisée pour vérifier une signature de liste de révocation de certificats (CRL) hors connexion. |
XCN_CERT_CRL_SIGN_KEY_USAGEValeur : 0x2 La clé est utilisée pour vérifier une signature de liste de révocation de certificats. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGEValeur : 0x1 La clé est utilisée pour chiffrer les données lors de l’exécution du contrat de clé. Lorsque cette valeur est spécifiée, la valeur XCN_CERT_KEY_AGREEMENT_KEY_USAGE doit également être spécifiée. |
XCN_CERT_DECIPHER_ONLY_KEY_USAGEValeur : 0x8000 La clé est utilisée pour déchiffrer les données lors de l’exécution de l’accord de clé. Lorsque cette valeur est spécifiée, le XCN_CERT_KEY_AGREEMENT_KEY_USAGE doit également être spécifié. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | certenroll.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour