WTHelperCertFindIssuerCertificate 함수
[ WTHelperCertFindIssuerCertificate 함수는 요구 사항 섹션에 지정된 운영 체제에서 사용할 수 있습니다. 이후 버전에서는 변경되거나 제공되지 않을 수 있습니다.]
WTHelperCertFindIssuerCertificate 함수는 지정된 주체 인증서와 일치하는 지정된 인증서 저장소에서 발급자 인증서를 찾습니다.
참고
이 함수에는 연결된 가져오기 라이브러리가 없습니다. LoadLibrary 및 GetProcAddress 함수를 사용하여 Wintrust.dll 동적으로 연결해야 합니다.
구문
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
매개 변수
-
pChildContext [in]
-
일치하는 발급자 인증서를 찾을 주체 인증서입니다.
-
chStores [in]
-
pahStores 배열의 요소 수입니다.
-
pahStores [in]
-
검색할 인증서 저장소의 배열입니다.
-
psftVerifyAsOf [in]
-
확인 시간입니다.
-
dwEncoding [in]
-
검사 인증서의 인코딩 유형을 지정하는 DWORD 값입니다. 가능한 인코딩 형식에 대한 자세한 내용은 인증서 및 메시지 인코딩 형식을 참조하세요.
-
pdwConfidence [out, optional]
-
이 매개 변수는 다음 신뢰도 값 중 0개 이상의 비트 조합일 수 있습니다.
값 의미 - CERT_CONFIDENCE_SIG
- 0x10000000
인증서의 서명이 유효합니다. - CERT_CONFIDENCE_TIME
- 0x01000000
인증서 발급자의 시간이 유효합니다. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
인증서의 시간이 유효합니다. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
기관 ID 확장이 유효합니다. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
최소한 인증서 및 기관 ID 확장의 서명이 유효합니다. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
다른 모든 신뢰도 값의 조합입니다. -
dwError [out]
-
해당하는 경우 이 인증서의 오류 값이 포함된 DWORD 변수에 대한 포인터입니다.
반환 값
pChildContext 매개 변수로 지정된 주체 인증서와 일치하는 발급자 인증서입니다.
설명
일치하는 발급자 인증서를 성공적으로 찾으려면 다음 요구 사항을 충족해야 합니다.
- pChildContext 매개 변수로 지정된 주체 인증서의 서명이 유효해야 합니다.
- pChildContext 매개 변수의 pCertInfo 멤버의 rgExtension 멤버에는 CERT_AUTHORITY_KEY_ID_INFO 구조체가 포함되어야 합니다. 이 구조체의 CertIssuer 및 CertSerialMember 멤버는 발급자 인증서의 해당 멤버와 거의 일치합니다.
- psftVerifyAsOf 매개 변수의 값은 주체 인증서의 유효 기간 내에 있어야 합니다.
- 주체 인증서의 유효 기간은 발급자 인증서의 유효 기간 내에 있어야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2003 [데스크톱 앱만 해당] |
| DLL |
|