CERT_AUTHORITY_KEY_ID2_INFO 结构 (wincrypt.h)
CERT_AUTHORITY_KEY_ID2_INFO结构标识用于对证书或 CRL 进行签名的密钥。 它不同于 CERT_AUTHORITY_KEY_ID_INFO 结构,即证书颁发者是 CERT_ALT_NAME_INFO 而不是 CERT_NAME_BLOB。 否则,结构的使用方式相同。
可以通过显式密钥标识符、提供证书的颁发者和序列号或两者来标识密钥。 如果同时使用这两者,证书颁发者必须确保显式密钥标识符、证书颁发者和序列号一致。
CryptDecodeObject 在 CERT_EXTENSION 结构的 Value 成员上执行时创建此结构的实例,该成员的 pszObjId 成员设置为 szOID_AUTHORITY_KEY_IDENTIFIER2。
此结构的实例可用作 CryptEncodeObject 的输入,以创建适当的 CERT_EXTENSION。
语法
typedef struct _CERT_AUTHORITY_KEY_ID2_INFO {
CRYPT_DATA_BLOB KeyId;
CERT_ALT_NAME_INFO AuthorityCertIssuer;
CRYPT_INTEGER_BLOB AuthorityCertSerialNumber;
} CERT_AUTHORITY_KEY_ID2_INFO, *PCERT_AUTHORITY_KEY_ID2_INFO;
成员
KeyId
包含公钥的唯一标识符 的CRYPT_DATA_BLOB 结构。
AuthorityCertIssuer
包含 颁发证书的 CA 的编码名称的CERT_ALT_NAME_INFO。 如果不使用该名称来标识 CA,结构的 cAltEntry 成员可能会设置为零。
AuthorityCertSerialNumber
一个CRYPT_INTEGER_BLOB结构,包含与用于对此证书签名的私钥关联的证书的序列号。 有关详细信息,请参阅 CERT_INFO。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wincrypt.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈