CERT_CHAIN_POLICY_PARA 구조체(wincrypt.h)
CERT_CHAIN_POLICY_PARA 구조에는 인증서 체인 확인에 대한 정책 기준을 설정하기 위해 CertVerifyCertificateChainPolicy에서 사용되는 정보가 포함되어 있습니다.
구문
typedef struct _CERT_CHAIN_POLICY_PARA {
DWORD cbSize;
DWORD dwFlags;
void *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;
멤버
cbSize
이 구조체의 크기(바이트)입니다.
dwFlags
잠재적으로 유효하지 않을 수 있고 인증서 체인을 빌드할 때 무시될 수 있는 조건을 나타내는 플래그 집합입니다.
CertVerifyCertificateChainPolicy 함수의 pszPolicyOID 매개 변수는 다음 값 중 하나를 포함할 수 있습니다.
- CERT_CHAIN_POLICY_BASE
- CERT_CHAIN_POLICY_AUTHENTICODE
- CERT_CHAIN_POLICY_AUTHENTICODE_TS
- CERT_CHAIN_POLICY_SSL
- CERT_CHAIN_POLICY_NT_AUTH
| 값 | 의미 |
|---|---|
|
시간이 아닌 유효한 오류를 무시합니다. |
|
CTL( 인증서 신뢰 목록 )이 시간 유효하지 않은 오류를 무시합니다. |
|
시간 중첩 오류를 무시합니다. |
|
모든 시간 유효성 오류를 무시합니다. |
|
기본 제약 조건 오류를 무시합니다. |
|
신뢰할 수 없는 뿌리를 허용합니다. |
|
잘못된 사용 오류를 무시합니다. |
|
잘못된 이름 오류를 무시합니다. |
|
잘못된 정책 오류를 무시합니다. |
|
유효한 해지 정보를 가져오는 오류를 무시합니다. |
|
유효한 CTL 해지 정보를 가져오는 동안 발생하는 오류를 무시합니다. |
|
유효한 CA( 인증 기관 ) 해지 정보를 가져오는 동안 발생하는 오류를 무시합니다. |
|
유효한 루트 해지 정보를 가져오는 오류를 무시합니다. |
|
유효한 해지 정보를 가져오는 오류를 무시합니다. |
|
신뢰할 수 없는 테스트 루트를 허용합니다. |
|
항상 테스트 루트를 신뢰합니다. |
|
지원되지 않는 중요한 확장 오류를 무시합니다. |
|
피어 트러스트를 무시합니다. |
CertVerifyCertificateChainPolicy 함수의 pszPolicyOID 매개 변수에 CERT_CHAIN_POLICY_BASIC_CONSTRAINTS 포함된 경우 이 멤버는 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다.
CertVerifyCertificateChainPolicy 함수의 pszPolicyOID 매개 변수에 CERT_CHAIN_POLICY_MICROSOFT_ROOT 포함된 경우 이 멤버는 0 또는 다음 값일 수 있습니다.
| 값 | 의미 |
|---|---|
|
또한 Microsoft 공개 루트 외에도 Microsoft 테스트 루트에 대한 검사.
참고 이렇게 하려면 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 Windows 테스트 루트 인증서를 설치해야 합니다.
|
pvExtraPolicyPara
추가 유효성 정책 조건을 제공하는 pszPolicyOID 관련 구조체의 주소입니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |