Share via

CERT_SELECT_CRITERIA 구조체(wincrypt.h)

  • 아티클

CERT_SELECT_CRITERIA 구조체는 CertSelectCertificateChains 함수에 전달되는 선택 조건을 지정합니다.

구문

typedef struct _CERT_SELECT_CRITERIA {
  DWORD dwType;
  DWORD cPara;
  void  **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;

멤버

dwType

ppPara 멤버에 사용되는 선택 조건의 유형을 지정합니다. 이 멤버는 다음 값 중 하나를 가질 수 있습니다.

의미
CERT_SELECT_BY_ENHKEY_USAGE
1
 특정 향상된 키 사용에 따라 인증서를 선택합니다. 이 플래그가 설정되면 ppPara 는 향상된 키 사용을 지정하는 null로 끝나는 OID( 개체 식별자 ) ANSI 문자열을 참조해야 합니다.

이 조건은 인증서에서 평가됩니다.
CERT_SELECT_BY_KEY_USAGE
2
 인증서의 특정 szOID_KEY_USAGE 확장에 따라 인증서를 선택합니다. 이 플래그가 설정되면 ppPara 멤버는 확장의 값이 키 사용량 비트를 식별하는 DWORDCERT_EXTENSION 구조를 참조해야 합니다.

이 조건은 인증서에서 평가됩니다.
CERT_SELECT_BY_POLICY_OID
3
 특정 발급 정책에 따라 인증서를 선택합니다. ppPara 멤버는 원하는 발급 정책의 null로 종료된 OID ANSI 문자열을 참조해야 합니다.

이 기준은 인증서 체인의 발급 정책에서 평가됩니다.
CERT_SELECT_BY_PROV_NAME
4
 특정 프라이빗 키 공급자를 기반으로 인증서를 선택합니다. ppPara 멤버는 공급자의 이름을 나타내는 null로 끝나는 유니코드 문자열을 참조해야 합니다.
CERT_SELECT_BY_EXTENSION
5
 지정된 확장명 및 선택적 지정된 값의 존재에 따라 인증서를 선택합니다. ppPara 멤버는 확장 OID 및 연결된 값을 지정하는 CERT_EXTENSION 구조를 참조해야 합니다.
CERT_SELECT_BY_SUBJECT_HOST_NAME
6
 주체 DNS 호스트 이름에 따라 인증서를 선택합니다. ppPara 멤버는 주체 호스트 이름을 포함하는 null로 끝나는 유니코드 문자열을 참조해야 합니다. 이 플래그를 기반으로 수행되는 선택 영역은 CertVerifyCertificateChainPolicy 함수를 호출하는 동안 SSL_EXTRA_CERT_CHAIN_POLICY_PARA 구조체의 pwszServerName 멤버 평가와 동일합니다.

이 조건은 인증서에서 평가됩니다.
CERT_SELECT_BY_ISSUER_ATTR
7
 인증서 발급자의 RDN(상대 고유 이름 ) 요소에 따라 인증서를 선택합니다. ppPara 멤버는 발급자의 RDN 요소를 포함하는 CERT_RDN 구조를 참조해야 합니다.

이 조건은 인증서 체인에서 평가됩니다.
CERT_SELECT_BY_SUBJECT_ATTR
8
 인증서의 주체에서 RDN 요소를 기반으로 하는 인증서를 선택합니다. ppPara 멤버는 Subject의 RDN 요소를 포함하는 CERT_RDN 구조체에 대한 참조여야 합니다.

이 조건은 인증서에서 평가됩니다.
CERT_SELECT_BY_ISSUER_NAME
9
 인증서 발급자를 기반으로 인증서를 선택합니다. ppPara 멤버는 발급자의 이름을 포함하는 CERT_NAME_BLOB 구조체에 대한 참조여야 합니다.

이 조건은 인증서 체인에서 평가됩니다.
CERT_SELECT_BY_PUBLIC_KEY
10
 인증서의 공개 키 에 따라 인증서를 선택합니다. ppPara 멤버는 공개 키가 포함된 CERT_PUBLIC_KEY_INFO 구조체에 대한 포인터를 참조해야 합니다.

이 조건은 인증서에서 평가됩니다.
CERT_SELECT_BY_TLS_SIGNATURES
11
 TLS( 전송 계층 보안 프로토콜 ) 서명 요구 사항에 따라 인증서를 선택합니다. ppPara 멤버는 SecPkgContext_SupportedSignatures 구조를 참조해야 합니다.

이 조건은 인증서에서 평가됩니다.

cPara

ppPara 멤버에 지정된 검색 특성 수를 지정하는 DWORD 값입니다.

ppPara

하나 이상의 선택 값에 대한 포인터에 대한 포인터입니다. 데이터 형식은 dwType 멤버가 지정한 선택 유형에 따라 달라집니다. 둘 이상의 선택 값이 있는 경우 애플리케이션은 하나의 값과만 일치해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 wincrypt.h