다음을 통해 공유


CERT_ACCESS_DESCRIPTION 구조체(wincrypt.h)

CERT_ACCESS_DESCRIPTION 구조체는 CERT_AUTHORITY_INFO_ACCESS 구조체의 멤버입니다. 여기에는 주체 정보 액세스 또는 기관 정보 액세스 확장이 각각 포함된 인증서의 주체 또는 발급자의 정보 및 서비스에 액세스하는 방법에 대한 한 instance 정보가 포함되어 있습니다. 이러한 인증서 확장에 대한 자세한 내용은 RFC 3280을 참조하세요.

구문

typedef struct _CERT_ACCESS_DESCRIPTION {
  LPSTR               pszAccessMethod;
  CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;

멤버

pszAccessMethod

액세스 방법에 대한 OID( 개체 식별자 )를 지정합니다.

다음은 현재 정의된 PKIX Access 메서드 OID입니다.

  • szOID_PKIX_CA_ISSUERS
  • szOID_PKIX_CA_REPOSITORY
  • szOID_PKIX_OCSP
  • szOID_PKIX_TIME_STAMPING
기본 공급자는 szOID_PKIX_TIME_STAMPING 메서드를 지원하지 않습니다.

AccessLocation

CERT_ALT_NAME_ENTRY 확장이 포함된 인증서에 대한 현재 인증서 상태 정보를 얻기 위한 온라인 상태 서버 및 액세스 프로토콜을 설명하는 구조입니다.

szOID_PKIX_OCSP 액세스 방법의 경우 AccessLocation은 이 확장이 포함된 인증서에 대한 상태 정보를 가져오는 데 필요한 온라인 상태 서버 및 액세스 프로토콜을 설명합니다.

szOID_PKIX_CA_ISSUERS 액세스 방법의 경우 AccessLocation 은 이 확장이 포함된 인증서를 발급한 CA보다 우수한 인증서를 발급한 CA에 대한 정보를 가져옵니다. CA 발급자의 설명은 인증서 사용자가 신뢰할 수 있는 지점에서 종료되는 인증 경로를 선택할 수 있도록 인증서 사용자를 돕기 위한 것입니다.

szOID_PKIX_CA_REPOSITORY 메서드의 경우 AccessLocation은 CA(인증 기관)인 주체에 대한 인증서 및 CRL(인증서 해지 목록) 리포지토리의 URI, 디렉터리 이름 또는 이메일 주소를 지정합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 wincrypt.h

추가 정보

CERT_AUTHORITY_INFO_ACCESS

RFC 3280