ICEnroll3::get_LimitExchangeKeyToEncipherment 메서드(xenroll.h)
[이 속성은 Windows Server 2008 및 Windows Vista를 기준으로 더 이상 사용할 수 없습니다.]
LimitExchangeKeyToEncipherment 속성은 AT_KEYEXCHANGE 요청에 디지털 서명 및 승인되지 않은 키 사용이 포함되어 있는지 여부를 결정하는 부울 값을 설정하거나 검색합니다.
이 속성은 ICEnroll3 인터페이스에서 처음 도입되었습니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_LimitExchangeKeyToEncipherment(
BOOL *fLimitExchangeKeyToEncipherment
);
매개 변수
fLimitExchangeKeyToEncipherment
반환 값
없음
설명
이 속성은 부울 값이며 AT_KEYEXCHANGE 요청에만 영향을 줍니다. AT_SIGNATURE 요청에는 영향을 주지 않습니다.
이 속성의 값이 false이면 AT_KEYEXCHANGE 요청에는 다음과 같은 주요 사용법이 포함됩니다.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
이 속성의 값이 true이면 AT_KEYEXCHANGE 요청에는 다음과 같은 주요 사용법이 포함됩니다.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
예제
// Get the LimitExchangeKeyToEncipherment value.
BOOL bLimitKey;
HRESULT hr;
// pEnroll is previously instantiated ICEnroll interface pointer.
hr = pEnroll->get_LimitExchangeKeyToEncipherment(&bLimitKey);
if (FAILED(hr))
printf("Failed get_LimitExchangeKeyToEncipherment - %x\n", hr );
else
printf("LimitExchangeKeyToEncipherment: %s\n",
( bLimitKey ? "TRUE" : "FALSE"));
// Set the LimitExchangeKeyToEncipherment value.
hr = pEnroll->put_LimitExchangeKeyToEncipherment( TRUE );
if ( FAILED ( hr ) )
printf("Failed put_LimitExchangeKeyToEncipherment - %x\n", hr );
else
printf( "LimitExchangeKeyToEncipherment was set to TRUE\n" );
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | xenroll.h |
라이브러리 | Uuid.lib |
DLL | Xenroll.dll |