CERT_KEY_USAGE_RESTRICTION_INFO 구조체(wincrypt.h)
CERT_KEY_USAGE_RESTRICTION_INFO 구조에는 인증서의 공개 키 사용에 대한 제한이 포함되어 있습니다. 여기에는 키를 사용할 수 있는 키 및 정책을 사용하기 위한 목적이 포함됩니다.
CryptDecodeObject는 구조체의 pszObjId 멤버가 szOID_KEY_USAGE_RESTRICTION 설정된 CERT_EXTENSION 구조체의 Value 멤버에서 수행될 때 이 구조체의 instance 만듭니다.
이 구조체의 instance CryptEncodeObject 함수에 대한 입력으로 사용하여 적절한 CERT_EXTENSION 만들 수 있습니다.
구문
typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
DWORD cCertPolicyId;
PCERT_POLICY_ID rgCertPolicyId;
CRYPT_BIT_BLOB RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;
멤버
cCertPolicyId
rgCertPolicyId 배열의 요소 수입니다.
rgCertPolicyId
CERT_POLICY_ID 구조체에 대한 포인터 배열입니다.
RestrictedKeyUsage
키를 사용할 수 있는 목적을 나타내는 바이트인 pbData를 포함하는 CRYPT_BIT_BLOB 값입니다.
cbData 멤버가 0이면 키에 사용 제한이 없습니다.
다음은 현재 RestrictedKeyUsage의 pbData 멤버에 대해 정의된 값입니다. 비트 OR 연산을 사용하여 결합할 수 있습니다.
- CERT_DATA_ENCIPHERMENT_KEY_USAGE
- CERT_DIGITAL_SIGNATURE_KEY_USAGE
- CERT_KEY_AGREEMENT_KEY_USAGE
- CERT_KEY_CERT_SIGN_KEY_USAGE
- CERT_KEY_ENCIPHERMENT_KEY_USAGE
- CERT_NON_REPUDIATION_KEY_USAGE
- CERT_OFFLINE_CRL_SIGN_KEY_USAGE
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기