CERT_REVOCATION_PARA 구조체(wincrypt.h)
CERT_REVOCATION_PARA 구조체는 확인할 컨텍스트의 발급자를 찾는 데 도움이 되도록 CertVerifyRevocation 함수에 대한 호출로 전달됩니다. CERT_REVOCATION_PARA 구조체는 CertVerifyRevocation 함수의 선택적 매개 변수입니다.
구문
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
멤버
cbSize
이 구조체의 크기(바이트)입니다.
pIssuerCert
CertVerifyRevocation 매개 변수 목록의 rgpvContext 배열에 지정된 인증서 발급자의 인증서를 포함하는 CERT_CONTEXT 구조체에 대한 포인터입니다.
cCertStore
설정되면 rgCertStore 배열의 요소 수가 포함됩니다. rgCertStore 매개 변수에 저장소 핸들 목록을 제공하지 않는 경우 0으로 설정합니다.
rgCertStore
인증서 저장소 핸들의 배열입니다. 발급자 인증서를 검색하는 저장소 집합을 지정합니다. rgCertStore가 설정되지 않은 경우 기본 저장소가 검색됩니다.
hCrlStore
선택적 저장소 핸들입니다. 지정된 경우 CRL( 인증서 해지 목록)을 사용하는 처리기는 이 저장소에서 CRL을 검색할 수 있습니다.
pftTimeToUse
UTC 시간의 FILETIME 버전에 대한 포인터입니다. 지정된 경우 처리기는 가능한 경우 지정된 시간을 기준으로 해지 상태 결정해야 합니다. NULL 또는 처리기가 pftTimeToUse 값에 상대적인 상태 확인할 수 없는 경우 시간 또는 현재 시간을 기준으로 해지 상태 확인할 수 있습니다.
dwUrlRetrievalTimeout
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 해지 정보를 검색하려고 할 때 해지 처리기가 대기하는 시간 제한(밀리초)입니다. 0으로 설정된 경우 해지 처리기의 기본 제한 시간이 사용됩니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 0으로 설정해야 합니다.
fCheckFreshnessTime
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. TRUE이면 CRL의 문제 날짜가 현재 시간에서 dwFreshnessTime을 뺀 값보다 작거나 같은 경우 새 CRL을 검색하려고 시도합니다. 이 플래그를 설정하지 않으면 CRL의 NextUpdate 시간이 사용됩니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 FALSE로 설정해야 합니다.
dwFreshnessTime
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 시간(초)은 새 CRL을 검색할 것인지 여부를 결정하는 데 사용됩니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 0으로 설정해야 합니다.
pftCurrentTime
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 새로 고침 시간 검사 사용되는 FILETIME 구조체에 대한 포인터입니다. 이 포인터의 값이 null이면 해지 처리기는 현재 시간을 사용합니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 null로 설정해야 합니다.
pCrlInfo
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 이 멤버는 CRL 컨텍스트 정보를 포함하는 PCERT_REVOCATION_CRL_INFO 구조체에 대한 포인터를 포함합니다. CRL 정보는 확인된 마지막 컨텍스트 에만 적용됩니다. 이 CRL의 정보에 액세스하려면 cContext가 1로 설정된 CertVerifyRevocation 함수를 호출합니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 멤버를 사용하지 않는 경우 null로 설정해야 합니다.
pftCacheResync
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 이 멤버는 캐시된 정보의 사용을 지정하는 FILETIME 구조체에 대한 포인터를 포함합니다. 지정된 시간 전에 캐시된 모든 정보는 잘못된 것으로 간주되고 새 정보가 검색됩니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 null로 설정해야 합니다.
Windows Server 2003 및 Windows XP: 이 멤버는 사용되지 않습니다.
pChainPara
이 멤버는 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우에만 정의됩니다. 이 멤버는 독립적인 OCSP 서명자 인증서에 대한 체인을 빌드하는 데 사용되는 매개 변수를 포함하는 CERT_REVOCATION_CHAIN_PARA 구조체에 대한 포인터를 포함합니다. CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의된 경우 사용하지 않는 경우 이 멤버를 null로 설정해야 합니다.
Windows Vista, Windows Server 2003 및 Windows XP: 이 멤버는 나열된 시스템에서 사용되지 않습니다. 멤버는 WINDOWS Vista SP1부터 사용할 수 있습니다.
설명
CERT_REVOCATION_PARA 구조는 CertVerifyRevocation 함수가 컨텍스트 발급자를 확인하는 데 사용할 수 있는 추가 정보를 제공합니다.
애플리케이션이 CRL의 새로 고침을 검사 CRL 캐시를 다시 동기화해야 하는 경우 CertVerifyRevocation 함수를 지원하기 위해 추가 구조체 멤버를 제공할 수 있습니다. 추가 구조체 멤버를 포함하려면 Wincrypt.h를 포함하기 전에 애플리케이션에서 상수 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS 정의합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기