Freigeben über

CERT_ACCESS_DESCRIPTION Struktur (wincrypt.h)

  • Artikel

Die CERT_ACCESS_DESCRIPTION-Struktur ist ein Element einer CERT_AUTHORITY_INFO_ACCESS-Struktur . Sie enthält eine instance Informationen über den Zugriff auf Informationen und Dienste für den Antragsteller oder den Aussteller eines Zertifikats, das entweder den Zugriff auf die Antragstellerinformationen oder die Erweiterung für den Zugriff auf Informationen der Behörde enthält. Weitere Informationen zu diesen Zertifikaterweiterungen finden Sie unter RFC 3280.

Syntax

typedef struct _CERT_ACCESS_DESCRIPTION {
  LPSTR               pszAccessMethod;
  CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;

Member

pszAccessMethod

Gibt den Objektbezeichner (Object Identifier, OID) für die Zugriffsmethode an.

Die folgenden PKIX-Zugriffsmethode-OIDs sind derzeit definiert:

  • szOID_PKIX_CA_ISSUERS
  • szOID_PKIX_CA_REPOSITORY
  • szOID_PKIX_OCSP
  • szOID_PKIX_TIME_STAMPING
Der Standardanbieter unterstützt die szOID_PKIX_TIME_STAMPING-Methode nicht.

AccessLocation

CERT_ALT_NAME_ENTRY Struktur, die den Online-status server und das Zugriffsprotokoll beschreibt, um das aktuelle Zertifikat status Informationen für das Zertifikat mit der Erweiterung abzurufen.

Für die szOID_PKIX_OCSP-Zugriffsmethode beschreibt AccessLocation den Online-status-Server und das Zugriffsprotokoll, die zum Abrufen status Informationen zum Zertifikat mit dieser Erweiterung erforderlich sind.

Für die szOID_PKIX_CA_ISSUERS Zugriffsmethode ruft AccessLocation Informationen zu den Zertifizierungsstellen ab, die Zertifikate ausgestellt haben, die der Zertifizierungsstelle überlegen sind, die das Zertifikat mit dieser Erweiterung ausgestellt hat. Die Beschreibung des Zertifizierungsstellenausstellers soll Zertifikatbenutzern bei der Auswahl eines Zertifizierungspfads helfen, der an einem Vom Zertifikatbenutzer vertrauenswürdigen Punkt beendet wird.

Für die szOID_PKIX_CA_REPOSITORY-Methode gibt AccessLocation entweder den URI, den Verzeichnisnamen oder die E-Mail-Adresse des Zertifikat- und Zertifikatsperrlistenrepositorys ( Certificate Revocation List , CRL) für einen Antragsteller an, bei dem es sich um eine Zertifizierungsstelle (Certification Authority , CA) handelt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CERT_AUTHORITY_INFO_ACCESS

RFC 3280