CERT_BASIC_CONSTRAINTS_INFO 구조체(wincrypt.h)
CERT_BASIC_CONSTRAINTS_INFO 구조에는 인증된 주체가 CA(인증 기관), 최종 엔터티 또는 둘 다로 작동할 수 있는지 여부를 나타내는 정보가 포함되어 있습니다. 주체가 CA 역할을 할 수 있는 경우 인증 체인에서 후속 인증서의 모든 주체 이름을 포함해야 하는 하위 트리 집합과 마찬가지로 인증 경로 길이 제약 조건을 지정할 수도 있습니다. 이 확장은 다른 인증서에 서명하는 데 사용되는 인증서의 유효성을 검사하는 데 사용됩니다.
CryptDecodeObject 함수는 구조체의 pszObjId 멤버가 szOID_BASIC_CONSTRAINTS 설정된 CERT_EXTENSION 구조체의 Value 멤버에서 수행될 때 이 구조체의 instance 만듭니다.
구문
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
멤버
SubjectType
CRYPT_BIT_BLOB 값은 다음 중 하나를 포함할 수 있습니다.
- 설정된 경우 인증서의 주체가 CA 역할을 할 수 있음을 나타내는 CERT_CA_SUBJECT_FLAG.
- 설정된 경우 인증서의 주체가 최종 엔터티 역할을 할 수 있음을 나타내는 CERT_END_ENTITY_SUBJECT_FLAG.
- 위의 두 가지 모두 비트 OR 연산을 사용하여 결합됩니다.
fPathLenConstraint
dwPathLenConstraint 필드가 인증 경로의 최대 길이를 설정하는지 여부를 나타내는 부울 값입니다.
dwPathLenConstraint
인증 유효성 검사 경로에서 이 인증서를 따를 수 있는 최대 CA 인증서 수입니다. 값이 0이면 이 인증서의 주체가 CA가 아닌 최종 엔터티에만 인증서를 발급할 수 있음을 나타냅니다.
cSubtreesConstraint
rgSubtreesConstraint 배열의 요소 수입니다.
rgSubtreesConstraint
하위 트리 제약 조건을 설정하는 CERT_NAME_BLOB 구조체의 배열입니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |