Partager via


CERT_KEY_USAGE_RESTRICTION_INFO structure (wincrypt.h)

La structure CERT_KEY_USAGE_RESTRICTION_INFO contient des restrictions imposées sur l’utilisation de la clé publique d’un certificat. Cela inclut des fins d’utilisation de la clé et des stratégies sous lesquelles la clé peut être utilisée.

CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId de sa structure défini sur szOID_KEY_USAGE_RESTRICTION.

Une instance de cette structure peut être utilisée comme entrée dans la fonction CryptEncodeObject pour créer une CERT_EXTENSION appropriée.

Syntaxe

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Membres

cCertPolicyId

Nombre d’éléments dans le tableau rgCertPolicyId .

rgCertPolicyId

Tableau de pointeurs vers CERT_POLICY_ID structures.

RestrictedKeyUsage

Valeur CRYPT_BIT_BLOB qui inclut, en tant que pbData, un octet qui indique les objectifs pour lesquels la clé peut être utilisée.

Si le membre cbData est égal à zéro, la clé n’a aucune restriction d’utilisation.

Les valeurs suivantes sont actuellement définies pour le membre pbData de RestrictedKeyUsage. Ceux-ci peuvent être combinés à l’aide d’une opération OR au niveau du bit.

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_KEY_AGREEMENT_KEY_USAGE
  • CERT_KEY_CERT_SIGN_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE
  • CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CERT_EXTENSION

CERT_POLICY_ID

CRYPT_BIT_BLOB

CryptDecodeObject

CryptEncodeObject