Share via

CERT_STRONG_SIGN_SERIALIZED_INFO 구조체(wincrypt.h)

  • 아티클

강력한 서명에 사용할 수 있는 서명 알고리즘/해시 알고리즘공개 키 알고리즘/비트 길이 쌍을 포함합니다. 이 구조체는 CERT_STRONG_SIGN_PARA 구조체에서 사용됩니다.

구문

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

멤버

dwFlags

기본적으로 인증서 강력한 서명 매개 변수는 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 응답에는 적용되지 않습니다. CRL 및 OCSP 응답에서 강력한 서명을 사용하도록 설정하려면 다음 값 중 하나 또는 둘 다를 설정할 수 있습니다.

의미
CERT_STRONG_SIGN_ENABLE_CRL_CHECK
0x1
 CRL의 강력한 서명을 사용하도록 설정합니다.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK
0x2
 OCSP 응답의 강력한 서명을 사용하도록 설정합니다.

pwszCNGSignHashAlgids

서명 알고리즘/해시 알고리즘 쌍 집합을 포함하는 null로 끝나는 유니코드 문자열에 대한 포인터입니다. 유니코드 세미콜론(L";") 는 쌍을 구분합니다. 이 메서드는 다음 예제에 나와 있습니다.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

지원되는 서명 알고리즘은 다음과 같습니다.

  • L"RSA"(BCRYPT_RSA_ALGORITHM)
  • L"DSA"(BCRYPT_DSA_ALGORITHM)
  • L"ECDSA"(SSL_ECDSA_ALGORITHM)

다음 서명 알고리즘은 지원되지 않습니다.

  • L"ECDSA_P256"(BCRYPT_ECDSA_P256_ALGORITHM)
  • L"ECDSA_P384"(BCRYPT_ECDSA_P384_ALGORITHM)
  • L"ECDSA_P521"(BCRYPT_ECDSA_P521_ALGORITHM)

지원되는 해시 알고리즘은 다음과 같습니다.

  • L"MD5"(BCRYPT_MD5_ALGORITHM)
  • L"SHA1"(BCRYPT_SHA1_ALGORITHM)
  • L"SHA256"(BCRYPT_SHA256_ALGORITHM)
  • L"SHA256"(BCRYPT_SHA256_ALGORITHM)
  • L"SHA512"(BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

공개 키 알고리즘/비트 길이 쌍 집합을 포함하는 null로 끝나는 유니코드 문자열에 대한 포인터입니다. 유니코드 세미콜론(L";") 는 쌍을 구분합니다. 이 메서드는 다음 예제에 나와 있습니다.

L”RSA/2048;ECDSA/256”

지원되는 공개 키 알고리즘은 다음과 같습니다.

  • L"RSA"(BCRYPT_RSA_ALGORITHM)
  • L"DSA"(BCRYPT_DSA_ALGORITHM)
  • L"ECDSA"(SSL_ECDSA_ALGORITHM)

설명

이 구조체는 다음 함수에서 직접 참조하는 CERT_STRONG_SIGN_PARA 구조체에서 사용됩니다.

또한 CERT_STRONG_SIGN_PARA 다음에 의해 간접적으로 참조됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 wincrypt.h

추가 정보

CERT_STRONG_SIGN_PARA