CERT_ACCESS_DESCRIPTION 结构 (wincrypt.h)
CERT_ACCESS_DESCRIPTION结构是CERT_AUTHORITY_INFO_ACCESS结构的成员。 它包含一个信息实例,说明如何访问使用者或证书颁发者的信息和服务,该证书分别包含使用者信息访问或颁发者信息访问扩展。 有关这些证书扩展的详细信息,请参阅 RFC 3280。
语法
typedef struct _CERT_ACCESS_DESCRIPTION {
LPSTR pszAccessMethod;
CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;
成员
pszAccessMethod
指定访问方法 (OID) 对象标识符 。
以下是当前定义的 PKIX 访问方法 OID:
- szOID_PKIX_CA_ISSUERS
- szOID_PKIX_CA_REPOSITORY
- szOID_PKIX_OCSP
- szOID_PKIX_TIME_STAMPING
AccessLocation
CERT_ALT_NAME_ENTRY 结构,用于描述联机状态服务器和访问协议,以获取包含扩展的证书的当前证书状态信息。
对于szOID_PKIX_OCSP访问方法, AccessLocation 描述了联机状态服务器以及获取有关包含此扩展的证书的状态信息所需的访问协议。
对于szOID_PKIX_CA_ISSUERS访问方法, AccessLocation 获取有关颁发证书的 CA 的信息,该 CA 优于颁发包含此扩展的证书的 CA。 CA 颁发者的说明旨在帮助证书用户选择证书路径,该路径在证书用户信任的某个时间点终止。
对于szOID_PKIX_CA_REPOSITORY方法, AccessLocation 指定证书和 证书吊销列表 的 URI、目录名称或电子邮件地址,以及证书吊销列表 (CRL) 存储库,该主题是 证书颁发机构 (CA) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wincrypt.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈