다음을 통해 공유


IX509ExtensionBasicConstraints 인터페이스(certenroll.h)

IX509ExtensionBasicConstraints 인터페이스를 사용하면 인증서 주체가 인증 기관인지 여부를 지정할 수 있으며, 그렇다면 이 확장 ID가 정의된 인증 기관 아래에 존재할 수 있는 하위 인증 기관 체인의 깊이를 지정할 수 있습니다. 이 확장은 인증서의 디지털 서명 유효성을 검사하는 데 사용되는 공개 키가 포함된 인증 기관 인증서에서 위험으로 표시되어야 합니다. 다음 구문은 확장 의 추상 구문 표기법 1(ASN.1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되며 인증서 요청에 포함됩니다.


----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------

BasicConstraints2 ::= SEQUENCE 
{
   cA                  BOOLEAN DEFAULT FALSE,
   pathLenConstraint   INTEGER OPTIONAL
}

이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장CMC 확장 topics 참조하세요.

상속

IX509ExtensionBasicConstraints 인터페이스는IX509Extension에서 상속됩니다. IX509ExtensionBasicConstraints 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

IX509ExtensionBasicConstraints 인터페이스에는 이러한 메서드가 있습니다.

 
IX509ExtensionBasicConstraints::get_IsCA

인증서의 주체가 CA(인증 기관)인지 여부를 식별하는 부울 값을 검색합니다.
IX509ExtensionBasicConstraints::get_PathLenConstraint

하위 인증 기관 체인의 깊이를 검색합니다.
IX509ExtensionBasicConstraints::InitializeDecode

확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionBasicConstraints.InitializeDecode)
IX509ExtensionBasicConstraints::InitializeEncode

인증서 주체가 CA(인증 기관) 및 하위 CA 체인의 깊이를 포함하는 정수인지 여부를 나타내는 부울 값에서 확장을 초기화합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

인증서 등록 API

IX509Extension