CERT_AUTHORITY_KEY_ID2_INFO 構造体 (wincrypt.h)
CERT_AUTHORITY_KEY_ID2_INFO構造体は、証明書または CRL の署名に使用されるキーを識別します。 証明書の発行者が CERT_NAME_BLOB ではなく CERT_ALT_NAME_INFO であるという点で、 CERT_AUTHORITY_KEY_ID_INFO構造とは異なります。 それ以外の場合、構造体は同じ方法で使用されます。
キーは、明示的なキー識別子、証明書の発行者とシリアル番号、またはその両方によって識別できます。 両方を使用する場合、証明書の発行者は、明示的なキー識別子、証明書の発行者、シリアル番号が一貫していることを確認する必要があります。
CryptDecodeObject は、構造体の pszObjId メンバーが szOID_AUTHORITY_KEY_IDENTIFIER2 に設定された状態で、CERT_EXTENSION構造体の Value メンバーに対して実行されると、この構造体のインスタンスを作成します。
この構造体のインスタンスを CryptEncodeObject への入力として使用して、適切な CERT_EXTENSIONを作成できます。
構文
typedef struct _CERT_AUTHORITY_KEY_ID2_INFO {
CRYPT_DATA_BLOB KeyId;
CERT_ALT_NAME_INFO AuthorityCertIssuer;
CRYPT_INTEGER_BLOB AuthorityCertSerialNumber;
} CERT_AUTHORITY_KEY_ID2_INFO, *PCERT_AUTHORITY_KEY_ID2_INFO;
メンバー
KeyId
公開 キーの一 意識別子を含むCRYPT_DATA_BLOB構造体。
AuthorityCertIssuer
証明書を発行した CA のエンコードされた名前を含むCERT_ALT_NAME_INFO。 名前を CA の識別に使用しない場合は、構造体の cAltEntry メンバーを 0 に設定できます。
AuthorityCertSerialNumber
この証明書の署名に使用される秘密キーに関連付けられている証明書のシリアル番号を含む CRYPT_INTEGER_BLOB 構造体。 詳細については、「 CERT_INFO」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |