CERT_ACCESS_DESCRIPTION結構 (wincrypt.h)
CERT_ACCESS_DESCRIPTION 結構是CERT_AUTHORITY_INFO_ACCESS結構的成員。 它包含一個關於如何分別存取主體資訊存取或授權單位資訊存取延伸模組之憑證主體或簽發者的資訊和服務實例。 如需這些憑證延伸模組的詳細資訊,請參閱 RFC 3280。
語法
typedef struct _CERT_ACCESS_DESCRIPTION {
LPSTR pszAccessMethod;
CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;
成員
pszAccessMethod
指定存取方法 (OID) 的物件識別碼 。
以下是目前定義的 PKIX 存取方法 OID:
- szOID_PKIX_CA_ISSUERS
- szOID_PKIX_CA_REPOSITORY
- szOID_PKIX_OCSP
- szOID_PKIX_TIME_STAMPING
AccessLocation
CERT_ALT_NAME_ENTRY 結構,描述在線狀態伺服器和存取通訊協定,以取得包含延伸模組之憑證的目前憑證狀態資訊。
針對szOID_PKIX_OCSP存取方法, AccessLocation 描述在線狀態伺服器和取得包含此延伸模組之憑證狀態資訊所需的存取通訊協定。
針對szOID_PKIX_CA_ISSUERS存取方法, AccessLocation 會取得發行憑證的 CA 資訊,該 CA 會比發行包含此延伸模組之憑證的 CA 更上層。 CA 簽發者的描述旨在協助憑證用戶選取憑證路徑,該路徑會在憑證使用者信任的某個時間點終止。
針對 szOID_PKIX_CA_REPOSITORY 方法,AccessLocation 會針對證書頒發機構單位 (CA) 的主體指定憑證和證書吊銷清單 (CRL) 存放庫的 URI、目錄名稱或電子郵件位址。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 | wincrypt.h |