다음을 통해 공유

CryptRetrieveObjectByUrlA 함수(wincrypt.h)

  • 아티클

CryptRetrieveObjectByUrl 함수는 URL로 지정된 위치에서 PKI(공개 키 인프라) 개체를 검색합니다.

이러한 원격 개체는 인코딩된 형식이며 "컨텍스트" 형식으로 검색됩니다.

통사론

BOOL CryptRetrieveObjectByUrlA(
  [in]           LPCSTR                   pszUrl,
  [in]           LPCSTR                   pszObjectOid,
  [in]           DWORD                    dwRetrievalFlags,
  [in]           DWORD                    dwTimeout,
  [out]          LPVOID                   *ppvObject,
  [in]           HCRYPTASYNC              hAsyncRetrieve,
  [in, optional] PCRYPT_CREDENTIALS       pCredentials,
  [in, optional] LPVOID                   pvVerify,
  [in]           PCRYPT_RETRIEVE_AUX_INFO pAuxInfo
);

매개 변수

[in] pszUrl

검색할 PKI 개체의 주소입니다. 지원되는 체계는 다음과 같습니다.

[in] pszObjectOid

검색할 개체의 형식을 식별하는 null로 끝나는 ANSI 문자열의 주소입니다. 다음 값 중 하나일 수 있습니다.

의미
NULL
BLOB
 BLOB하나 이상의 데이터 검색합니다. 인코딩된 비트는 BLOB 배열로 반환됩니다. ppvObject BLOB 배열을 수신하는 CRYPT_BLOB_ARRAY 구조체 포인터의 주소입니다. 이 구조체가 더 이상 필요하지 않은 경우 이 구조체의 주소를 CryptMemFree 함수에 전달하여 해제해야 합니다.
CONTEXT_OID_CERTIFICATE
증명서
 하나 이상의 인증서를 검색합니다.

단일 개체를 검색하는 경우 ppvObject 컨텍스트를 수신하는 CERT_CONTEXT 구조체 포인터의 주소입니다. 이 컨텍스트가 더 이상 필요하지 않은 경우 CERT_CONTEXT 구조체 포인터를 CertFreeCertificateContext 함수에 전달하여 해제해야 합니다.

여러 개체를 검색하는 경우 ppvObject 인증서가 포함된 저장소의 핸들을 수신하는 HCERTSTORE 변수의 주소입니다. 이 저장소가 더 이상 필요하지 않은 경우 이 핸들을 CertCloseStore 함수에 전달하여 닫아야 합니다.
CONTEXT_OID_CRL
CRL
 하나 이상의 인증서 해지 목록(CRL)를 검색합니다.

단일 개체를 검색하는 경우 ppvObject 컨텍스트를 수신하는 CRL_CONTEXT 구조체 포인터의 주소입니다. 이 컨텍스트가 더 이상 필요하지 않은 경우 CRL_CONTEXT 구조체 포인터를 CertFreeCRLContext 함수에 전달하여 해제해야 합니다.

여러 개체를 검색하는 경우 ppvObject CRL이 포함된 저장소의 핸들을 수신하는 HCERTSTORE 변수의 주소입니다. 이 저장소가 더 이상 필요하지 않은 경우 이 핸들을 CertCloseStore 함수에 전달하여 닫아야 합니다.
CONTEXT_OID_CTL
CTL
 하나 이상의 인증서 신뢰 목록(CTL)를 검색합니다.

단일 개체를 검색하는 경우 ppvObject 컨텍스트를 수신하는 CTL_CONTEXT 구조체 포인터의 주소입니다. 이 컨텍스트가 더 이상 필요하지 않은 경우 CTL_CONTEXT 구조체 포인터를 CertFreeCTLContext 함수에 전달하여 해제해야 합니다.

여러 개체를 검색하는 경우 ppvObject CTL이 포함된 저장소의 핸들을 수신하는 HCERTSTORE 변수의 주소입니다. 이 저장소가 더 이상 필요하지 않은 경우 이 핸들을 CertCloseStore 함수에 전달하여 닫아야 합니다.
CONTEXT_OID_PKCS7
PKCS7
 ppvObject 메시지에서 개체를 포함하는 저장소의 핸들을 수신하는 HCERTSTORE 변수의 주소입니다. 이 저장소가 더 이상 필요하지 않은 경우 이 핸들을 CertCloseStore 함수에 전달하여 닫아야 합니다.
CONTEXT_OID_CAPI2_ANY
함수가 적절한 항목을 결정합니다.
 ppvObject 개체가 포함된 저장소의 핸들을 수신하는 HCERTSTORE 변수의 주소입니다. 이 저장소가 더 이상 필요하지 않은 경우 이 핸들을 CertCloseStore 함수에 전달하여 닫아야 합니다.
CONTEXT_OID_OCSP_RESP
OCSP 응답
 ppvObject CRYPT_BLOB_ARRAY 구조체에 대한 포인터의 주소입니다.

[in] dwRetrievalFlags

유선 URL에서 검색된 캐시된 URL 또는 URL을 사용할지 여부를 결정합니다. 개체가 반환되는 폼은 pszObjectOid값에 따라 결정됩니다.

의미
CRYPT_AIA_RETRIEVAL
 URL을 캐시에 쓰기 전에 유선 URL로 검색된 콘텐츠의 유효성을 검사합니다.

기본 공급자는 AIA 검색에 대한 HTTPS 프로토콜을 지원하지 않습니다.
CRYPT_ASYNC_RETRIEVAL
 이 값은 지원되지 않습니다.
CRYPT_CACHE_ONLY_RETRIEVAL
 URL 캐시에서만 인코딩된 비트를 검색합니다. 유선을 사용하여 URL을 검색하지 마세요.
CRYPT_DONT_CACHE_RESULT
 검색된 인코딩된 비트를 URL 캐시에 저장하지 않습니다. 이 플래그를 설정하지 않으면 검색된 URL이 캐시됩니다.
CRYPT_HTTP_POST_RETRIEVAL
 HTTP 검색에 대한 기본 GET 메서드 대신 POST 메서드를 사용합니다.

POST URL에서 추가 이진 데이터 및 헤더 문자열은 다음 형식으로 기본 URL에 추가됩니다.

BaseURL/OptionalURLEscaped&Base64EncodedAdditionalData?OptionalAdditionalHTTPHeaders

다음 예제에서는 마지막 슬래시 표시(/)로 구분된 추가 이진 데이터와 기본 URL에 추가된 물음표(?)로 구분된 Content-Type 헤더를 보여 줍니다.

http://ocsp.openvalidation.org/MEIwQDA%2BMDwwOjAJBgUrDgMCGgUABBQdKNEwjytjKBQADcgM61jfflNpyQQUv1NDgnjQnsOA5RtnygUA37lIg6UCAQI%3D?Content-Type: application/ocsp-request

이 플래그가 설정되면 CryptRetrieveObjectByUrl 함수는 마지막 슬래시 표시(/) 및 물음표(?) 구분 기호를 사용하여 URL을 구문 분석합니다. 슬래시 표시(/)로 구분된 문자열에는 이스케이프 문자나 이스케이프 시퀀스가 없는 일반 텍스트 URL과 이진 형식으로 디코딩된 Base64 데이터가 포함되어 WinHttpSendRequest 함수를 lpOptional 매개 변수로 전달합니다. 물음표(?)로 구분된 문자열은 pwszHeaders 매개 변수로 WinHttpSendRequest 함수에 전달됩니다.
CRYPT_LDAP_AREC_EXCLUSIVE_RETRIEVAL
 제공된 호스트 문자열에서 A 레코드 전용 DNS 조회를 수행하여 호스트 이름을 확인할 때 거짓 DNS 쿼리가 생성되지 않도록 합니다. 이 플래그는 도메인 이름이 아닌 호스트 이름을 전달할 때 사용해야 합니다.
CRYPT_LDAP_INSERT_ENTRY_ATTRIBUTE
 각 LDAP 개체의 항목 인덱스 및 특성 이름을 검색합니다. 반환된 각 BLOB의 시작 부분에는 다음 ANSI 문자열이 포함됩니다.

"10진수\0특성 이름\0의 항목 인덱스"

이 플래그가 설정되면 blob이 반환되도록 pszObjectOid NULL 합니다. 이 플래그는 ldap 스키마에만 적용됩니다.
CRYPT_LDAP_SCOPE_BASE_ONLY_RETRIEVAL
 LDAP 검색 범위가 URL의 기반으로 설정되지 않은 경우 실패합니다. LDAP에만 사용합니다.
CRYPT_LDAP_SIGN_RETRIEVAL
 Kerberos 인증 프로토콜을 사용하여 서버 간 모든 LDAP 트래픽을 디지털 서명합니다. 이 기능은 일부 애플리케이션에 필요한 무결성을 제공합니다.
CRYPT_NO_AUTH_RETRIEVAL
 자동 인증 처리를 금지합니다.
CRYPT_NOT_MODIFIED_RETRIEVAL
 조건부 HTTP URL 검색을 사용하도록 설정합니다. 이 플래그가 설정되면 HTTP_STATUS_NOT_MODIFIED반환하는 조건부 검색의 경우 CryptRetrieveObjectByUrl TRUE 반환하고 ppvObject NULL설정됩니다. pAuxInfo NULL않으면 dwHttpStatusCode HTTP_STATUS_NOT_MODIFIED설정됩니다. 그렇지 않으면 성공적인 검색을 위해 ppvObject 업데이트됩니다.
CRYPT_OFFLINE_CHECK_RETRIEVAL
 후속 검색 시 유선에 충돌하기 전에 오프라인 오류 및 지연을 추적합니다. 이 값은 와이어 검색 전용입니다.
CRYPT_PROXY_CACHE_RETRIEVAL
 개체의 프록시 캐시 검색을 사용하도록 설정합니다. 프록시 캐시를 명시적으로 바이패스하지 않은 경우 fProxyCacheRetrieval pAuxInfoTRUE 설정됩니다. 이 값은 HTTP URL 검색에만 적용됩니다.
CRYPT_RETRIEVE_MULTIPLE_OBJECTS
 사용 가능한 경우 여러 개체를 검색합니다. 개체 식별자(OID) 값이 CONTEXT_OID_CAPI2_ANY 않는 한 모든 개체는 pszObjectOid값에 의해 결정된 동일한 개체 형식이어야 합니다.
CRYPT_STICKY_CACHE_RETRIEVAL
 URL에 캐시에서 플러시되지 않도록 태그를 지정합니다. 자세한 내용은 INTERNET_CACHE_ENTRY_INFO STICKY_CACHE_ENTRY 참조하세요.
CRYPT_VERIFY_CONTEXT_SIGNATURE
 만든 컨텍스트에서 서명 확인을 획득합니다. 이 경우 pszObjectOid NULL이어야 하며 pvVerify는 서명자 인증서 컨텍스트를 가리키도록.
CRYPT_VERIFY_DATA_HASH
 이 플래그는 구현되지 않습니다. 사용하지 마세요.
CRYPT_WIRE_ONLY_RETRIEVAL
 와이어에서만 인코딩된 비트를 검색합니다. URL 캐시를 사용하지 않습니다.

[in] dwTimeout

검색 대기할 최대 시간(밀리초)을 지정합니다. 값이 0이면 이 함수는 시간 초과되지 않습니다. URL 구성표가 file:/// 경우에는 이 매개 변수가 사용되지 않습니다.

[out] ppvObject

반환된 개체에 대한 포인터의 주소입니다. 반환 형식은 pszObjectOid표시된 지원되는 형식 중 하나일 수 있습니다.

[in] hAsyncRetrieve

이 매개 변수는 예약되어 있으며 NULL설정해야 합니다.

[in, optional] pCredentials

이 매개 변수는 사용되지 않습니다.

[in, optional] pvVerify

확인 개체에 대한 포인터입니다. 이 개체는 dwRetrievalFlags 매개 변수의 함수입니다. dwRetrievalFlags CRYPT_VERIFY_CONTEXT_SIGNATURE 경우 호출자가 서명자의 인증서 컨텍스트 또는 인덱스를 가져오는 데 관심이 없음을 나타내는 NULL 수 있습니다.

[in] pAuxInfo

CRYPT_RETRIEVE_AUX_INFO 구조체에 대한 선택적 포인터입니다. NULL 않고 구조체의 cbSize 멤버가 설정된 경우 이 매개 변수는 마지막으로 성공한 와이어 검색 시간을 반환합니다.

반환 값

함수가 성공하면 반환 값은 0이 아닌 값(TRUE)입니다.

함수가 실패하면 반환 값은 0(false)입니다.

발언

원격 개체 검색 관리자는 두 개의 공급자 모델을 노출합니다. 하나는 URL 체계( ldap, http, ftp 또는 파일)에 정의된 대로 설치 가능한 프로토콜 공급자를 허용하는 스키마 공급자 모델입니다. 스키마 공급자 진입점은 CryptRetrieveObjectByUrl 함수와 동일합니다. 그러나 반환되는 *ppvObject 항상 인코딩된 비트의 계산된 배열입니다(검색된 개체당 하나).

두 번째 공급자 모델은 검색된 인코딩된 비트를 기반으로 컨텍스트 핸들(개체)의 설치 가능한 작성자를 허용하는 컨텍스트 공급자 모델입니다. CryptRetrieveObjectByUrl호출에 지정된 개체 식별자(OID)를 기반으로 디스패치됩니다.

인증서, 트러스트 목록, 해지 목록, PKCS #7 메시지 및 여러 동종 개체와 같은 개별 PKI 개체를 검색할 수 있습니다. Windows Vista SP1(서비스 팩 1) 및 Windows Server 2008부터 "http:" 및 "ldap:" 검색 보안이 강화되었습니다. 이 함수는 새로 정의된 스키마뿐만 아니라 "http:" 및 "ldap:" URL 스키마를 지원합니다.

Windows XP: "ftp:"는 네트워크 검색에 지원되지 않습니다.

참고 기본적으로 네트워크 검색에는 "file:"이 지원되지 않습니다.
 

메모

wincrypt.h 헤더는 CRYptRetrieveObjectByUrl을 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입대한 규칙을 참조하세요.

요구 사항

요구
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 wincrypt.h
라이브러리 Cryptnet.lib
DLL Cryptnet.dll

참고 항목

CryptGetObjectUrl