ICertPropertyArchivedKeyHash 인터페이스(certenroll.h)
ICertPropertyArchivedKeyHash 인터페이스는 보관을 위해 인증 기관에 제출된 암호화된 프라이빗 키의 SHA-1 해시를 나타냅니다.
프라이빗 키를 보관하기 위해 클라이언트는 먼저 CA 교환 인증서의 공개 키를 사용하여 키를 암호화합니다. 그런 다음 클라이언트는 암호화된 프라이빗 키를 PKCS #7 EnvelopedData 구조에 배치하고 SHA-1 해시 알고리즘을 사용하여 구조를 해시합니다. 결과 해시는 ICertPropertyArchivedKeyHash 개체를 초기화하는 데 사용되며 CMC 인증서 요청에 포함됩니다. 속성 값은 일반적으로 CA에서 인증서 응답을 받은 후 및 응답이 저장소에 배치되기 전에 인증서와 연결됩니다.
이 속성은 등록 프로세스에 의해 초기화되고 요청 저장소에 일시적으로 복사되는 더미 인증서와 연결됩니다. CA가 인증서 요청을 거부하면 요청 저장소의 더미 인증서와 연결된 모든 속성이 삭제됩니다. CA가 인증서를 발급하고 인증서 저장소에 설치된 경우 이 속성은 개인 저장소의 새 인증서와 연결되고 더미 인증서가 삭제됩니다.
상속
ICertPropertyArchivedKeyHash 인터페이스는 ICertProperty에서 상속됩니다. ICertPropertyArchivedKeyHash 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
ICertPropertyArchivedKeyHash 인터페이스에는 이러한 메서드가 있습니다.
ICertPropertyArchivedKeyHash::get_ArchivedKeyHash 프라이빗 키의 SHA-1 해시를 검색합니다. |
ICertPropertyArchivedKeyHash::Initialize 해시를 포함하는 바이트 배열에서 개체를 초기화합니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |