다음을 통해 공유


HTTPSPolicyCallbackData 구조체(wincrypt.h)

HTTPSPolicyCallbackData라는 이름으로도 식별되는 SSL_EXTRA_CERT_CHAIN_POLICY_PARA 구조에는 SSL(Secure Sockets Layer) 클라이언트/서버 인증서 체인 확인에 사용되는 정책 정보가 포함됩니다.

구문

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

멤버

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

이 구조체의 바이트 수를 지정하는 DWORD 값입니다.

DUMMYUNIONNAME.cbSize

이 구조체의 크기(바이트)를 지정하는 DWORD 값입니다.

dwAuthType

인증 유형을 지정하는 DWORD 값입니다. 이 멤버는 다음 값 중 하나일 수 있습니다.

의미
AUTHTYPE_CLIENT
1
클라이언트가 인증되고 있습니다.
AUTHTYPE_SERVER
2
서버가 인증되고 있습니다.

fdwChecks

무시할 인증서 오류를 지정하는 DWORD 값입니다. 다음 플래그의 비트 조합일 수 있습니다.

의미
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
해지된 인증서와 관련된 오류를 무시합니다.
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
알 수 없는 인증 기관과 관련된 오류를 무시합니다.
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
인증서 사용과 관련된 오류를 무시합니다.
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
잘못된 일반 이름을 포함하는 인증서와 관련된 오류를 무시합니다.
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
만료된 인증서와 관련된 오류를 무시합니다.

pwszServerName

서버 이름을 포함하는 null로 끝나는 와이드 문자열에 대한 포인터입니다. dwAuthType 멤버의 값이 AUTHTYPE_CLIENT 경우 이 멤버는 무시됩니다.

문자열이 Punycode 인코딩된 경우 인증서의 서버 이름(DNS 이름 또는 일반 이름)이 Punycode 인코딩 문자열로 변환됩니다. 그런 다음 일치가 수행되고 이름에 와일드카드가 포함된 경우 레이블별 레이블 또는 대/소문자를 구분하지 않는 정확한 일치 항목이 수행됩니다.

문자열에 ASCII 문자 집합 외부의 유니코드 문자가 포함되어 있고 주체 이름(DNS 이름 또는 일반 이름)이 Punycode 인코딩된 문자열인 경우 비교 전에 인코딩된 Punycode입니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 wincrypt.h