CERT_AUTHORITY_KEY_ID2_INFO結構 (wincrypt.h)
CERT_AUTHORITY_KEY_ID2_INFO 結構會識別用來簽署憑證或CRL的金鑰。 它不同於 CERT_AUTHORITY_KEY_ID_INFO 結構,因為憑證簽發者是 CERT_ALT_NAME_INFO ,而不是 CERT_NAME_BLOB。 否則,結構會以相同方式使用。
密鑰可以透過明確的金鑰標識碼、提供憑證的簽發者和序號,或透過兩者來識別。 如果使用這兩者,憑證簽發者必須確定明確的密鑰標識碼、憑證簽發者和序號一致。
CryptDecodeObject 會在 CERT_EXTENSION 結構的 Value 成員上執行時,建立此結構的實例,而其結構 pszObjId 成員設定為 szOID_AUTHORITY_KEY_IDENTIFIER2。
這個 結構的實例可用來做為 CryptEncodeObject 的輸入,以建立適當的 CERT_EXTENSION。
語法
typedef struct _CERT_AUTHORITY_KEY_ID2_INFO {
CRYPT_DATA_BLOB KeyId;
CERT_ALT_NAME_INFO AuthorityCertIssuer;
CRYPT_INTEGER_BLOB AuthorityCertSerialNumber;
} CERT_AUTHORITY_KEY_ID2_INFO, *PCERT_AUTHORITY_KEY_ID2_INFO;
成員
KeyId
包含公鑰唯一識別碼 的CRYPT_DATA_BLOB 結構。
AuthorityCertIssuer
CERT_ALT_NAME_INFO ,其中包含發行憑證之 CA 的編碼名稱。 如果名稱不是用來識別 CA,則 結構的 cAltEntry 成員可能會設定為零。
AuthorityCertSerialNumber
CRYPT_INTEGER_BLOB結構,其中包含與用來簽署此憑證之私鑰相關聯的憑證序號。 如需詳細資訊,請參閱 CERT_INFO。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | wincrypt.h |