CERT_USAGE_MATCH 구조체(wincrypt.h)
CERT_USAGE_MATCH 구조는 인증서 체인을 빌드하는 데 사용할 발급자 인증서를 식별하기 위한 조건을 제공합니다.
구문
typedef struct _CERT_USAGE_MATCH {
DWORD dwType;
CERT_ENHKEY_USAGE Usage;
} CERT_USAGE_MATCH, *PCERT_USAGE_MATCH;
멤버
dwType
수행할 발급자 일치 종류를 결정합니다. AND 논리에서 인증서는 모든 조건을 충족해야 합니다. OR 논리에서 인증서는 조건 중 하나 이상을 충족해야 합니다. 다음 코드는 일치 항목에 사용되는 논리를 결정하기 위해 정의됩니다. 이 적용 방법에 대한 자세한 내용은 비고를 참조하세요.
| 값 | 의미 |
|---|---|
|
AND 논리 |
|
OR 논리 |
기본 사용량 일치 논리는 USAGE_MATCH_TYPE_AND.
Usage
CERT_ENHKEY_USAGE 구조체(CERT_ENHKEY_USAGE 는 CTL_USAGE 구조체의 대체 typedef 이름)로, 인증서가 유효하기 위해 일치해야 하는 OID(인증서 개체 식별자 ) 배열을 포함합니다.
설명
dwType 멤버가 USAGE_MATCH_TYPE_OR 설정되면 Usage 멤버를 비울 수 없습니다.
dwType 멤버가 USAGE_MATCH_TYPE_AND 설정된 경우 빈 Usage 멤버는 체인의 중첩된 사용이 작동한다는 것을 의미합니다.
다음은 EKU A 및 EKU B라는 두 개의 향상된 EKU(키 사용) 확장이 지정된 동작에 대해 설명합니다.
AND 논리
호출자가 EKU A 및 EKU B를 지정하는 경우 EKU A 및 EKU B가 경로의 모든 인증서에서 지원되는 경우(명시적 EKU 설정 또는 CA 인증서에 없는 EKU 확장을 통해) 대상 인증서가 유효합니다.OR 논리
호출자가 EKU A 또는 EKU B를 지정하는 경우 EKU A 또는 EKU B가 경로에서 지원되는 경우 대상 인증서가 유효합니다.경로의 인증서에 EKU A 또는 EKU B가 포함된 간단한 경우 외에도 OR 절에는 다음과 같은 특수 평가가 있습니다.
다음 경로를 감안할 때 OR 테스트는 유효한 것으로 간주됩니다.
체인의 EKU 교집합은 빈 집합이지만 암호화 API에 대한 요청은 경로의 각 인증서가 EKU A 또는 EKU B를 지원하는 경우 인증서가 유효하도록 지정하기 때문에 EKU A에 EE 인증서를 사용하는 것이 유효합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기