ICEnroll3::p ut_LimitExchangeKeyToEncipherment メソッド (xenroll.h)

  • [アーティクル]

[このプロパティは、Windows Server 2008 および Windows Vista では使用できなくなりました。

LimitExchangeKeyToEncipherment プロパティは、AT_KEYEXCHANGE要求にデジタル署名と否認以外のキー使用法が含まれているかどうかを決定するブール値を設定または取得します。

このプロパティは、 ICEnroll3 インターフェイスで最初に導入されました。

このプロパティは読み取り/書き込み可能です。

構文

HRESULT put_LimitExchangeKeyToEncipherment(
  BOOL fLimitExchangeKeyToEncipherment
);

パラメーター

fLimitExchangeKeyToEncipherment

戻り値

なし

解説

このプロパティはブール値であり、AT_KEYEXCHANGE要求にのみ影響します。 AT_SIGNATURE要求には影響しません。

このプロパティの値が false の場合、AT_KEYEXCHANGE要求には次のキー使用法が含まれます。

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE
  • CERT_DIGITAL_SIGNATURE_KEY_USAGE
  • CERT_NON_REPUDIATION_KEY_USAGE

このプロパティの値が true の場合、AT_KEYEXCHANGE要求には次のキー使用法が含まれます。

  • CERT_DATA_ENCIPHERMENT_KEY_USAGE
  • CERT_KEY_ENCIPHERMENT_KEY_USAGE

// Get the LimitExchangeKeyToEncipherment value.
BOOL       bLimitKey;
HRESULT    hr;
// pEnroll is previously instantiated ICEnroll interface pointer.
hr = pEnroll->get_LimitExchangeKeyToEncipherment(&bLimitKey);
if (FAILED(hr))
    printf("Failed get_LimitExchangeKeyToEncipherment - %x\n", hr );
else
    printf("LimitExchangeKeyToEncipherment: %s\n",
          ( bLimitKey ? "TRUE" : "FALSE"));

// Set the LimitExchangeKeyToEncipherment value.
hr = pEnroll->put_LimitExchangeKeyToEncipherment( TRUE );
if ( FAILED ( hr ) )
    printf("Failed put_LimitExchangeKeyToEncipherment - %x\n", hr );
else
    printf( "LimitExchangeKeyToEncipherment was set to TRUE\n" );

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー xenroll.h
Library Uuid.lib
[DLL] Xenroll.dll

関連項目

CEnroll

ICEnroll3

ICEnroll4

KeySpec