CERT_REVOCATION_CHAIN_PARA 구조체(wincrypt.h)
CERT_REVOCATION_CHAIN_PARA 구조에는 독립적인 OCSP(온라인 인증서 상태 프로토콜) 응답 서명자 인증서에 대한 체인을 빌드하는 데 사용되는 매개 변수가 포함되어 있습니다. CERT_REVOCATION_PARA 및 CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO 구조 정의에는 이 구조체에 대한 선택적 포인터가 포함됩니다.
구문
typedef struct _CERT_REVOCATION_CHAIN_PARA {
DWORD cbSize;
HCERTCHAINENGINE hChainEngine;
HCERTSTORE hAdditionalStore;
DWORD dwChainFlags;
DWORD dwUrlRetrievalTimeout;
LPFILETIME pftCurrentTime;
LPFILETIME pftCacheResync;
DWORD cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;
멤버
cbSize
이 구조체의 크기(바이트)입니다.
hChainEngine
호출자가 사용하는 체인 엔진에 대한 핸들입니다.
hAdditionalStore
원래 체인을 빌드하는 데 사용되는 인증서를 포함하는 저장소에 대한 핸들입니다. 핸들은 NULL일 수 있습니다.
dwChainFlags
CertGetCertificateChain 함수에 전달된 dwFlags 매개 변수의 값입니다.
| 값 | 의미 |
|---|---|
|
이 플래그는 독립 OCSP 서명자 인증서를 사용하여 CertGetCertificateChain을 호출할 때 CertVerifyRevocation 공급자에 의해 설정됩니다. 설정되면 CertGetCertificateChain은 위의 CERT_REVOCATION_CHAIN_PARA 데이터 구조에 대한 포인터를 설정하지 않고 CertVerifyRevocation을 호출합니다. 이렇게 하면 순환 해지 검사를 방지할 수 있습니다. |
dwUrlRetrievalTimeout
시간 제한(밀리초)을 포함하는 값입니다. 0이면 해지 처리기의 기본 제한 시간이 사용됩니다.
pftCurrentTime
새로 고침 시간 검사 사용되는 FILETIME 구조체에 대한 포인터입니다. 이 포인터가 NULL인 경우 해지 처리기는 현재 시간을 사용합니다.
pftCacheResync
캐시된 정보의 사용을 제어하는 FILETIME 구조체에 대한 포인터입니다. 이 시간 전에 캐시된 모든 정보는 유효하지 않은 것으로 간주되고 새 정보가 검색됩니다. 설정되면 이 값은 레지스트리 구성 CacheResync 시간을 재정의합니다.
cbMaxUrlRetrievalByteCount
URL 개체에서 다운로드할 최대 바이트 수를 지정하는 DWORD 값입니다. 값 0은 제한을 지정하지 않습니다.
Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 멤버는 지원되지 않습니다.
요구 사항
| 지원되는 최소 클라이언트 | WINDOWS Vista SP1 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기