Partager via


CERT_ACCESS_DESCRIPTION structure (wincrypt.h)

La structure CERT_ACCESS_DESCRIPTION est membre d’une structure CERT_AUTHORITY_INFO_ACCESS . Il contient un instance d’informations sur la façon d’accéder aux informations et services pour le sujet ou l’émetteur d’un certificat qui contient respectivement l’extension d’accès aux informations du sujet ou l’extension d’accès aux informations de l’autorité. Pour plus d’informations sur ces extensions de certificat, consultez RFC 3280.

Syntaxe

typedef struct _CERT_ACCESS_DESCRIPTION {
  LPSTR               pszAccessMethod;
  CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;

Membres

pszAccessMethod

Spécifie l’identificateur d’objet (OID) pour la méthode d’accès.

Voici les OID de méthode d’accès PKIX actuellement définis :

  • szOID_PKIX_CA_ISSUERS
  • szOID_PKIX_CA_REPOSITORY
  • szOID_PKIX_OCSP
  • szOID_PKIX_TIME_STAMPING
Le fournisseur par défaut ne prend pas en charge la méthode szOID_PKIX_TIME_STAMPING.

AccessLocation

CERT_ALT_NAME_ENTRY structure qui décrit le serveur de status en ligne et le protocole d’accès pour obtenir les informations de status de certificat actuel pour le certificat contenant l’extension.

Pour la méthode d’accès szOID_PKIX_OCSP, AccessLocation décrit le serveur status en ligne et le protocole d’accès nécessaire pour obtenir status informations sur le certificat contenant cette extension.

Pour la méthode d’accès szOID_PKIX_CA_ISSUERS, AccessLocation obtient des informations sur les autorités de certification qui ont émis des certificats supérieurs à l’autorité de certification qui a émis le certificat contenant cette extension. La description de l’émetteur de l’autorité de certification est destinée à aider les utilisateurs de certificat à sélectionner un chemin d’accès de certification qui se termine à un point approuvé par l’utilisateur du certificat.

Pour la méthode szOID_PKIX_CA_REPOSITORY, AccessLocation spécifie l’URI, le nom du répertoire ou l’adresse e-mail du référentiel de certificats et de listes de révocation de certificats (CRL) pour un objet qui est une autorité de certification .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CERT_AUTHORITY_INFO_ACCESS

RFC 3280