Share via

CERT_CHAIN_POLICY_PARA Struktur (wincrypt.h)

  • Artikel

Die CERT_CHAIN_POLICY_PARA-Struktur enthält Informationen, die in CertVerifyCertificateChainPolicy verwendet werden, um Richtlinienkriterien für die Überprüfung von Zertifikatketten festzulegen.

Syntax

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Member

cbSize

Die Größe (in Bytes) dieser Struktur.

dwFlags

Eine Reihe von Flags, die Bedingungen angeben, die möglicherweise ungültig sein könnten und die beim Erstellen von Zertifikatketten ignoriert werden sollen.

Der pszPolicyOID-Parameter der CertVerifyCertificateChainPolicy-Funktion kann einen der folgenden Werte enthalten:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Wenn der pszPolicyOID-Parameter der CertVerifyCertificateChainPolicy-Funktion einen der vorherigen Werte enthält, kann dieser Member null oder eine Kombination aus einem oder mehreren der folgenden Werte sein.
Wert Bedeutung
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Ignorieren Sie nicht zeit gültige Fehler.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Ignorieren Von Zertifikatvertrauenslistenfehlern (Certificate Trust List , CTL) sind keine Zeit gültig.
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Fehler beim Schachteln der Zeit ignorieren.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Ignorieren Sie Alle Zeitgültigkeitsfehler.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Ignorieren Sie grundlegende Einschränkungsfehler.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Nicht vertrauenswürdige Wurzeln zulassen.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Ignorieren Sie ungültige Verwendungsfehler.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Fehler mit ungültigem Namen ignorieren.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Ignorieren Sie ungültige Richtlinienfehler.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Ignoriert Fehler beim Abrufen gültiger Sperrinformationen.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Ignoriert Fehler beim Abrufen gültiger CTL-Widerrufsinformationen.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Ignoriert Fehler beim Abrufen gültiger Widerrufsinformationen der Zertifizierungsstelle .
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Ignoriert Fehler beim Abrufen gültiger Stammsperrinformationen.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Ignoriert Fehler beim Abrufen gültiger Sperrinformationen.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Nicht vertrauenswürdige Teststämme zulassen.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Vertrauen Sie immer auf Testwurzeln.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Ignorieren sie nicht unterstützte Fehler bei der kritischen Erweiterung.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorieren Sie Peervertrauensstellungen.
 

Wenn der pszPolicyOID-Parameter der CertVerifyCertificateChainPolicy-FunktionCERT_CHAIN_POLICY_BASIC_CONSTRAINTS enthält, kann dieser Member null oder eine Kombination aus mindestens einem der folgenden Werte sein.

Wert Bedeutung
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorieren Sie Peervertrauensstellungen.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Überprüft, ob das erste Zertifikatelement eine Zertifizierungsstelle ist.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Überprüft, ob das erste Zertifikatelement eine Endentität ist.
 

Wenn der pszPolicyOID-Parameter der CertVerifyCertificateChainPolicy-FunktionCERT_CHAIN_POLICY_MICROSOFT_ROOT enthält, kann dieser Member null oder der folgende Wert sein.

Wert Bedeutung
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Überprüfen Sie zusätzlich zum öffentlichen Microsoft-Stamm auch die Microsoft-Teststammstammwurzeln.
Hinweis Das Windows-Teststammzertifikat muss im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen installiert sein, damit dies erfolgreich ist.
 

pvExtraPolicyPara

Die Adresse einer pszPolicyOID-spezifischen Struktur, die zusätzliche Gültigkeitsrichtlinienbedingungen bereitstellt.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h