struktur CERT_USAGE_MATCH (wincrypt.h)
Struktur CERT_USAGE_MATCH menyediakan kriteria untuk mengidentifikasi sertifikat penerbit yang akan digunakan untuk membangun rantai sertifikat.
Sintaks
typedef struct _CERT_USAGE_MATCH {
DWORD dwType;
CERT_ENHKEY_USAGE Usage;
} CERT_USAGE_MATCH, *PCERT_USAGE_MATCH;
Anggota
dwType
Menentukan jenis pencocokan penerbit yang akan dilakukan. Dalam logika AND , sertifikat harus memenuhi semua kriteria. Dalam logika OR , sertifikat harus memenuhi setidaknya salah satu kriteria. Kode berikut didefinisikan untuk menentukan logika yang digunakan dalam kecocokan. Untuk informasi selengkapnya tentang cara penerapan ini, lihat Komentar.
Nilai | Makna |
---|---|
|
Logika AND |
|
Logika OR |
Logika kecocokan penggunaan default adalah USAGE_MATCH_TYPE_AND.
Usage
struktur CERT_ENHKEY_USAGE (CERT_ENHKEY_USAGE adalah nama typedef alternatif untuk struktur CTL_USAGE ) yang menyertakan array pengidentifikasi objek sertifikat (OID) yang harus cocok dengan sertifikat agar valid.
Keterangan
Jika anggota dwType diatur ke USAGE_MATCH_TYPE_OR, anggota Penggunaan tidak boleh kosong.
Jika anggota dwType diatur ke USAGE_MATCH_TYPE_AND, anggota Penggunaan kosong berarti bahwa setiap penggunaan berlapis dalam rantai akan berfungsi.
Berikut ini menjelaskan perilaku yang diberikan dua ekstensi enhanced key usage (EKU) EKU A dan EKU B.
LOGIKA DAN
Jika penelepon menentukan EKU A DAN EKU B maka sertifikat target valid jika EKU A dan EKU B didukung oleh setiap sertifikat di jalur (baik dengan pengaturan EKU eksplisit atau melalui ekstensi EKU yang tidak ada dalam sertifikat CA.)LOGIKA OR
Jika penelepon menentukan EKU A ATAU EKU B maka sertifikat target valid jika EKU A atau EKU B didukung di jalur tersebut.Selain kasus sederhana di mana sertifikat di jalur berisi EKU A atau EKU B, klausul OR memiliki evaluasi khusus berikut.
Mengingat jalur berikut, tes OR dianggap valid:
Meskipun persimpangan EKUs dalam rantai adalah set kosong, penggunaan sertifikat EE berlaku untuk EKU A karena permintaan ke API kriptografi menentukan bahwa sertifikat valid jika setiap sertifikat jalur mendukung EKU A ATAU EKU B.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | wincrypt.h |