CRL_DIST_POINT 구조체(wincrypt.h)
CRL_DIST_POINT 구조는 인증서 사용자가 참조할 수 있는 단일 CRL(인증서 해지 목록) 배포 지점을 식별하여 인증서가 해지되었는지 여부를 확인합니다. 인증서 사용자는 해당 배포 지점에서 CRL을 얻거나 CA( 인증 기관 ) 디렉터리 항목에서 현재 전체 CRL을 가져올 수 있습니다.
CRL_DIST_POINT 구조체는 CRL_DIST_POINTS_INFO 구조체의 배열 멤버에 있는 요소입니다.
구문
typedef struct _CRL_DIST_POINT {
CRL_DIST_POINT_NAME DistPointName;
CRYPT_BIT_BLOB ReasonFlags;
CERT_ALT_NAME_INFO CRLIssuer;
} CRL_DIST_POINT, *PCRL_DIST_POINT;
멤버
DistPointName
CRL 원본의 위치를 식별하는 CRL_DIST_POINT_NAME 구조체입니다. NULL인 경우 배포 지점 이름은 기본적으로 CRLIssuer 이름으로 설정됩니다.
ReasonFlags
CRL에서 적용되는 해지 이유를 나타내는 바이트가 포함된 CRYPT_BIT_BLOB .
NULL인 경우 표시된 CRL 배포 지점은 해지 이유에 관계없이 이 인증서가 해지된 경우 이 인증서에 대한 항목을 포함하는 CRL을 배포합니다.
다음은 현재 정의된 ReasonFlags 값입니다 . 여러 가지 이유로 해지하기 위해 비트 OR 연산을 사용하여 이러한 ReasonFlags를 결합합니다.
- CRL_REASON_UNUSED_FLAG
- CRL_REASON_KEY_COMPROMISE_FLAG
- CRL_REASON_CA_COMPROMISE_FLAG
- CRL_REASON_AFFILIATION_CHANGED_FLAG
- CRL_REASON_SUPERSEDED_FLAG
- CRL_REASON_CESSATION_OF_OPERATION_FLAG
- CRL_REASON_CERTIFICATE_HOLD_FLAG
CRLIssuer
CRL을 발급하고 서명한 기관을 식별하는 CERT_ALT_NAME_INFO . NULL인 경우 발급자 이름은 기본적으로 인증서의 발급자 이름으로 설정됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |