CERT_SELECT_CHAIN_PARA 구조체(wincrypt.h)
CERT_SELECT_CHAIN_PARA 구조에는 체인을 빌드하고 선택하는 데 사용되는 매개 변수가 포함되어 있습니다. 이 구조체는 CertGetCertificateChain 및 CertSelectCertificateChains 함수에서 사용됩니다.
구문
typedef struct _CERT_SELECT_CHAIN_PARA {
HCERTCHAINENGINE hChainEngine;
PFILETIME pTime;
HCERTSTORE hAdditionalStore;
PCERT_CHAIN_PARA pChainPara;
DWORD dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;
멤버
hChainEngine
체인을 빌드하는 데 사용할 체인 엔진의 핸들입니다. hChainEngine 매개 변수의 값이 NULL이면 기본 체인 엔진인 HCCE_CURRENT_USER 사용됩니다.
pTime
체인의 유효성을 검사할 시간을 포함하는 FILETIME 구조체에 대한 포인터입니다. pTime 매개 변수의 값이 NULL이면 현재 시스템 시간이 이 매개 변수에 전달됩니다.
hAdditionalStore
지원 인증서 및 CTL(인증서 신뢰 목록)을 검색할 추가 저장소의 핸들입니다. 검색할 추가 저장소가 없는 경우 이 매개 변수는 NULL 일 수 있습니다.
pChainPara
체인 빌드 매개 변수를 포함하는 CERT_CHAIN_PARA 구조체에 대한 포인터입니다.
dwFlags
체인 빌드 중에 특수 처리를 나타내는 값에 플래그를 지정합니다.
| 값 | 의미 |
|---|---|
|
해지 확인은 캐시된 URL에만 액세스합니다. |
|
인증서 체인을 빌드할 때 캐시된 URL만 사용합니다. 인터넷 및 인트라넷은 URL 기반 개체를 검색하지 않습니다. |
설명
신뢰할 수 있는 루트인 특정 인증서에 대한 신뢰는 루트 저장소의 현재 상태를 기반으로 하며 이 매개 변수에 의해 전달된 시간에 루트 저장소의 상태가 아닙니다. 해지의 경우 CRL(인증서 해지 목록) 자체는 현재 시간에 유효해야 합니다. 이 매개 변수의 값은 CRL에 나열된 인증서가 해지되었는지 여부를 확인하는 데 사용됩니다.
다음 설명은 강력한 서명 검사에 적용됩니다.
- pChainPara 멤버에서 참조하는 CERT_CHAIN_PARA 구조를 사용하여 강력한 서명 검사를 사용하도록 설정할 수 있습니다. CERT_CHAIN_PARA 구조체의 pStrongSignPara 멤버는 서명 강도를 확인하는 데 사용할 수 있는 CERT_STRONG_SIGN_PARA 구조를 가리킵니다.
- 강력한 검사를 사용하도록 설정하고 약한 서명이 발견되면 CERT_TRUST_STATUS 구조체의 dwErrorStatus 필드에 CERT_TRUST_IS_NOT_SIGNATURE_VALID 및 CERT_TRUST_HAS_WEAK_SIGNATURE 오류가 설정됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |