CERT_CHAIN_CONTEXT 구조체(wincrypt.h)
CERT_CHAIN_CONTEXT 구조에는 단순 인증서 체인의 배열과 연결된 모든 단순 체인에 대한 요약 유효성 데이터를 나타내는 트러스트 상태 구조가 포함되어 있습니다.
구문
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
멤버
cbSize
이 구조체의 크기(바이트)입니다.
TrustStatus
단순 체인 배열의 결합된 신뢰 상태 나타내는 구조체입니다. 구조체에는 오류 상태 코드와 코드에 상태 정보가 포함됩니다. 상태 코드 값에 대한 자세한 내용은 CERT_TRUST_STATUS 참조하세요.
cChain
배열의 단순 체인 수입니다.
rgpChain
단순 체인 구조체에 대한 포인터 배열입니다. rgpChain[0]은 최종 인증서 단순 체인이며 rgpChain[cChain–1]은 최종 체인입니다. 최종 인증서가 유효한 것으로 간주되는 경우 최종 체인은 루트 저장소에 포함된 인증서 또는 신뢰할 수 있는 자체 서명된 인증서로 시작해야 합니다. 원래 체인이 신뢰할 수 있는 인증서로 시작하는 경우 배열에는 단일 단순 체인만 있습니다.
cLowerQualityChainContext
rgpLowerQualityChainContext 배열의 체인 수입니다.
rgpLowerQualityChainContext
CERT_CHAIN_CONTEXT 구조체에 대한 포인터 배열입니다. dwFlags에서 CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS 설정되면 반환됩니다.
fHasRevocationFreshnessTime
dwRevocationFreshnessTime을 사용할 수 있는 경우 TRUE로 설정된 부울 값입니다.
dwRevocationFreshnessTime
확인된 모든 요소의 가장 큰 CurrentTime(초)에서 인증서 해지 목록( CRL)의 ThisUpdate를 뺀 값입니다.
dwCreateFlags
ChainId
설명
CERT_CHAIN_CONTEXT 빌드되면 첫 번째 단순 체인은 최종 인증서로 시작하고 자체 서명된 인증서로 끝납니다. 자체 서명된 인증서가 루트 또는 신뢰할 수 있는 인증서가 아닌 경우 새 체인을 빌드하려고 시도합니다. CTL 은 원래 체인에서 자체 서명된 인증서로 시작하는 새 체인을 새 체인의 최종 인증서로 만드는 데 사용됩니다. 이 프로세스는 첫 번째 자체 서명된 인증서가 신뢰할 수 있는 인증서이거나 추가 단순 체인을 빌드할 수 없을 때까지 추가 단순 체인을 계속 빌드합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기