IX509ExtensionBasicConstraints 인터페이스(certenroll.h)
IX509ExtensionBasicConstraints 인터페이스를 사용하면 인증서 주체가 인증 기관인지 여부를 지정할 수 있으며, 그렇다면 이 확장 ID가 정의된 인증 기관 아래에 존재할 수 있는 하위 인증 기관 체인의 깊이를 지정할 수 있습니다. 이 확장은 인증서의 디지털 서명 유효성을 검사하는 데 사용되는 공개 키가 포함된 인증 기관 인증서에서 위험으로 표시되어야 합니다. 다음 구문은 확장 의 추상 구문 표기법 1(ASN.1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되며 인증서 요청에 포함됩니다.
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장 및 CMC 확장 topics 참조하세요.
상속
IX509ExtensionBasicConstraints 인터페이스는IX509Extension에서 상속됩니다. IX509ExtensionBasicConstraints 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IX509ExtensionBasicConstraints 인터페이스에는 이러한 메서드가 있습니다.
IX509ExtensionBasicConstraints::get_IsCA 인증서의 주체가 CA(인증 기관)인지 여부를 식별하는 부울 값을 검색합니다. |
IX509ExtensionBasicConstraints::get_PathLenConstraint 하위 인증 기관 체인의 깊이를 검색합니다. |
IX509ExtensionBasicConstraints::InitializeDecode 확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionBasicConstraints.InitializeDecode) |
IX509ExtensionBasicConstraints::InitializeEncode 인증서 주체가 CA(인증 기관) 및 하위 CA 체인의 깊이를 포함하는 정수인지 여부를 나타내는 부울 값에서 확장을 초기화합니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |