CertAddCertificateContextToStore 함수(wincrypt.h)
CertAddCertificateContextToStore 함수는 인증서 저장소에 인증서컨텍스트를 추가합니다.
구문
BOOL CertAddCertificateContextToStore(
[in] HCERTSTORE hCertStore,
[in] PCCERT_CONTEXT pCertContext,
[in] DWORD dwAddDisposition,
[out, optional] PCCERT_CONTEXT *ppStoreContext
);
매개 변수
[in] hCertStore
인증서 저장소의 핸들입니다.
[in] pCertContext
저장소에 추가할 CERT_CONTEXT 구조체에 대한 포인터입니다.
[in] dwAddDisposition
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 저장소에 이미 있는 경우 수행할 작업을 지정합니다. 현재 정의된 처리 값 및 해당 용도는 다음과 같습니다.
| 값 | 의미 |
|---|---|
|
함수는 일치하는 기존 인증서 또는 일치하는 인증서에 대한 링크를 검사 않습니다. 새 인증서는 항상 저장소에 추가됩니다. 이로 인해 저장소에서 중복이 발생할 수 있습니다. |
|
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 있는 경우 작업이 실패합니다. GetLastError 는 CRYPT_E_EXISTS 코드를 반환합니다. |
|
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 있고 기존 컨텍스트의 NotBefore 시간이 추가되는 새 컨텍스트의 NotBefore 시간과 같거나 크면 작업이 실패하고 GetLastError 가 CRYPT_E_EXISTS 코드를 반환합니다.
기존 컨텍스트의 NotBefore 시간이 추가되는 새 컨텍스트의 NotBefore 시간보다 작으면 기존 인증서 또는 링크가 삭제되고 새 인증서가 만들어지고 저장소에 추가됩니다. 일치하는 인증서 또는 일치하는 인증서에 대한 링크가 없는 경우 새 링크가 추가됩니다. CRL(인증서 해지 목록) 또는 CTL(인증서 신뢰 목록)을 비교하는 경우 ThisUpdate 시간이 사용됩니다. |
|
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 있고 기존 컨텍스트의 NotBefore 시간이 추가되는 새 컨텍스트의 NotBefore 시간과 같거나 크면 작업이 실패하고 GetLastError 가 CRYPT_E_EXISTS 코드를 반환합니다.
기존 컨텍스트의 NotBefore 시간이 추가되는 새 컨텍스트의 NotBefore 시간보다 작으면 새 컨텍스트를 만들고 추가하기 전에 기존 컨텍스트가 삭제됩니다. 추가된 새 컨텍스트는 기존 인증서의 속성을 상속합니다. CRL 또는 CTL을 비교하는 경우 ThisUpdate 시간이 사용됩니다. |
|
일치하는 인증서에 대한 링크가 있는 경우 기존 인증서 또는 링크가 삭제되고 새 인증서가 만들어지고 저장소에 추가됩니다. 일치하는 인증서 또는 일치하는 인증서에 대한 링크가 없는 경우 새 링크가 추가됩니다. |
|
일치하는 인증서가 저장소에 있는 경우 기존 컨텍스트는 대체되지 않습니다. 기존 컨텍스트는 새 인증서의 속성을 상속합니다. |
|
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 있는 경우 기존 인증서 또는 링크가 사용되고 새 인증서의 속성이 추가됩니다. 함수는 실패하지 않지만 새 컨텍스트를 추가하지는 않습니다. pCertContext가 NULL이 아니면 기존 컨텍스트가 중복됩니다.
일치하는 인증서 또는 일치하는 인증서에 대한 링크가 없는 경우 새 인증서가 추가됩니다. |
[out, optional] ppStoreContext
저장소에 추가된 인증서로 만들 복사본에 대한 포인터입니다.
ppStoreContext 매개 변수는 NULL일 수 있으며, 이는 호출 애플리케이션에 추가된 인증서의 복사본이 필요하지 않음을 나타냅니다. 복사본이 만들어지면 CertFreeCertificateContext를 사용하여 해제해야 합니다.
반환 값
함수가 성공하면 반환 값은 TRUE입니다.
함수가 실패하면 반환 값은 FALSE입니다. 확장된 오류 정보는 GetLastError를 호출합니다. 몇 가지 가능한 오류 코드는 다음과 같습니다.
| 반환 코드 | 설명 |
|---|---|
|
이 값은 CERT_STORE_ADD_NEW 설정되고 인증서가 저장소에 이미 있거나 CERT_STORE_ADD_NEWER 설정되고 인증서가 추가할 인증서의 NotBefore 날짜보다 크거나 같은 NotBefore 날짜가 있는 저장소에 있는 경우 반환됩니다. |
|
유효하지 않은 처리 값이 dwAddDisposition 매개 변수에 지정되었습니다. |
호출된 함수인 CertAddEncodedCertificateToStore 및 CertSetCertificateContextProperty의 오류를 이 함수로 전파할 수 있습니다.
설명
인증서 컨텍스트 는 CertDuplicateCertificateContext를 사용하여 중복되지 않습니다. 대신 함수는 컨텍스트의 새 복사본을 만들어 저장소에 추가합니다.
인코딩된 인증서 외에도 CertDuplicateCertificateContext 는 CERT_KEY_PROV_HANDLE_PROP_ID 및 CERT_KEY_CONTEXT_PROP_ID 속성을 제외하고 컨텍스트의 속성을 복사합니다.
인증서 저장소에서 인증서 컨텍스트를 제거하려면 CertDeleteCertificateFromStore 함수를 사용합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | Windows |
| 헤더 | wincrypt.h |
| 라이브러리 | Crypt32.lib |
| DLL | Crypt32.dll |
추가 정보
CertAddEncodedCertificateToStore
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기