CERT_ACCESS_DESCRIPTION構造体 (wincrypt.h)

CERT_ACCESS_DESCRIPTION構造体は、CERT_AUTHORITY_INFO_ACCESS構造体のメンバーです。 これには、サブジェクト情報アクセス拡張機能または機関情報アクセス拡張機能を含む証明書のサブジェクトまたは発行者の情報とサービスにアクセスする方法に関する情報のインスタンスが 1 つ含まれています。 これらの証明書拡張機能の詳細については、「 RFC 3280」を参照してください。

構文

typedef struct _CERT_ACCESS_DESCRIPTION {
  LPSTR               pszAccessMethod;
  CERT_ALT_NAME_ENTRY AccessLocation;
} CERT_ACCESS_DESCRIPTION, *PCERT_ACCESS_DESCRIPTION;

メンバー

pszAccessMethod

アクセス方法の オブジェクト識別子 (OID) を指定します。

現在、PKIX アクセス方法 OID は次のように定義されています。

  • szOID_PKIX_CA_ISSUERS
  • szOID_PKIX_CA_REPOSITORY
  • szOID_PKIX_OCSP
  • szOID_PKIX_TIME_STAMPING
既定のプロバイダーでは、szOID_PKIX_TIME_STAMPING メソッドはサポートされていません。

AccessLocation

CERT_ALT_NAME_ENTRY 拡張機能を含む証明書の現在の証明書の状態情報を取得するためのオンライン 状態サーバーとアクセス プロトコルを記述する構造です。

szOID_PKIX_OCSPアクセス方法の場合、 AccessLocation では、オンライン 状態サーバーと、この拡張機能を含む証明書に関する状態情報を取得するために必要なアクセス プロトコルについて説明します。

szOID_PKIX_CA_ISSUERSアクセス方法の場合、 AccessLocation は、この拡張機能を含む証明書を発行した CA よりも優れた証明書を発行した CA に関する情報を取得します。 CA 発行者の説明は、証明書ユーザーが信頼するポイントで終了する証明書パスの選択を、証明書ユーザーが支援することを目的としています。

szOID_PKIX_CA_REPOSITORY メソッドの場合、AccessLocation、証明機関 (CA) であるサブジェクトの証明書と証明書失効リスト (CRL) リポジトリの URI、ディレクトリ名、または電子メール アドレスを指定します。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h

こちらもご覧ください

CERT_AUTHORITY_INFO_ACCESS

RFC 3280