CERT_STRONG_SIGN_SERIALIZED_INFO 구조체(wincrypt.h)
강력한 서명에 사용할 수 있는 서명 알고리즘/해시 알고리즘 및 공개 키 알고리즘/비트 길이 쌍을 포함합니다. 이 구조체는 CERT_STRONG_SIGN_PARA 구조체에서 사용됩니다.
구문
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
멤버
dwFlags
기본적으로 인증서 강력한 서명 매개 변수는 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 응답에는 적용되지 않습니다. CRL 및 OCSP 응답에서 강력한 서명을 사용하도록 설정하려면 다음 값 중 하나 또는 둘 다를 설정할 수 있습니다.
| 값 | 의미 |
|---|---|
|
CRL의 강력한 서명을 사용하도록 설정합니다. |
|
OCSP 응답의 강력한 서명을 사용하도록 설정합니다. |
pwszCNGSignHashAlgids
서명 알고리즘/해시 알고리즘 쌍 집합을 포함하는 null로 끝나는 유니코드 문자열에 대한 포인터입니다. 유니코드 세미콜론(L";") 는 쌍을 구분합니다. 이 메서드는 다음 예제에 나와 있습니다.
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
지원되는 서명 알고리즘은 다음과 같습니다.
- L"RSA"(BCRYPT_RSA_ALGORITHM)
- L"DSA"(BCRYPT_DSA_ALGORITHM)
- L"ECDSA"(SSL_ECDSA_ALGORITHM)
다음 서명 알고리즘은 지원되지 않습니다.
- L"ECDSA_P256"(BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384"(BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521"(BCRYPT_ECDSA_P521_ALGORITHM)
지원되는 해시 알고리즘은 다음과 같습니다.
- L"MD5"(BCRYPT_MD5_ALGORITHM)
- L"SHA1"(BCRYPT_SHA1_ALGORITHM)
- L"SHA256"(BCRYPT_SHA256_ALGORITHM)
- L"SHA256"(BCRYPT_SHA256_ALGORITHM)
- L"SHA512"(BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
공개 키 알고리즘/비트 길이 쌍 집합을 포함하는 null로 끝나는 유니코드 문자열에 대한 포인터입니다. 유니코드 세미콜론(L";") 는 쌍을 구분합니다. 이 메서드는 다음 예제에 나와 있습니다.
L”RSA/2048;ECDSA/256”
지원되는 공개 키 알고리즘은 다음과 같습니다.
- L"RSA"(BCRYPT_RSA_ALGORITHM)
- L"DSA"(BCRYPT_DSA_ALGORITHM)
- L"ECDSA"(SSL_ECDSA_ALGORITHM)
설명
이 구조체는 다음 함수에서 직접 참조하는 CERT_STRONG_SIGN_PARA 구조체에서 사용됩니다.
또한 CERT_STRONG_SIGN_PARA 다음에 의해 간접적으로 참조됩니다.- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 머리글 | wincrypt.h |