HTTPSPolicyCallbackData-Struktur (wincrypt.h)
Die SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur , die auch durch den Namen HTTPSPolicyCallbackData identifiziert wird, enthält Richtlinieninformationen, die bei der Überprüfung von SSL-Client-/Server-Zertifikatketten ( Secure Sockets Layer ) verwendet werden.
Syntax
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Member
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
DWORD-Wert , der die Anzahl der Bytes in dieser Struktur angibt.
DUMMYUNIONNAME.cbSize
DWORD-Wert , der die Größe dieser Struktur in Bytes angibt.
dwAuthType
DWORD-Wert , der den Authentifizierungstyp angibt. Dieser Member kann einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Der Client wird authentifiziert. |
|
Der Server wird authentifiziert. |
fdwChecks
DWORD-Wert , der zu ignorierende Zertifikatfehler angibt. Dies kann eine bitweise Kombination der folgenden Flags sein.
| Wert | Bedeutung |
|---|---|
|
Ignorieren Sie Fehler, die einem gesperrten Zertifikat zugeordnet sind. |
|
Ignorieren Sie Fehler, die einer unbekannten Zertifizierungsstelle zugeordnet sind. |
|
Ignorieren Sie Fehler, die mit der Verwendung eines Zertifikats verknüpft sind. |
|
Ignorieren Sie Fehler, die einem Zertifikat zugeordnet sind, das einen nicht gültigen allgemeinen Namen enthält. |
|
Ignorieren Sie Fehler, die einem abgelaufenen Zertifikat zugeordnet sind. |
pwszServerName
Ein Zeiger auf eine mit NULL endende Breitzeichenzeichenfolge, die den Servernamen enthält. Dieser Member wird ignoriert, wenn der Wert des dwAuthType-ElementsAUTHTYPE_CLIENT ist.
Wenn die Zeichenfolge punycodecodiert ist, wird der Servername aus dem Zertifikat, entweder der DNS-Name oder der allgemeine Name, in eine Punycode-codierte Zeichenfolge konvertiert. Anschließend wird der Abgleich durchgeführt, bezeichnungsweise, wenn der Name Wildcards enthält, oder andernfalls eine genaue Übereinstimmung ohne Berücksichtigung der Groß-/Kleinschreibung.
Wenn die Zeichenfolge Unicode-Zeichen außerhalb des ASCII-Zeichensatzes enthält und der Antragstellername , entweder der DNS-Name oder der allgemeine Name, eine Punycode-codierte Zeichenfolge ist, wird sie vor dem Vergleich punycodecodiert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für