Freigeben über


CERT_CHAIN_CONTEXT Struktur (wincrypt.h)

Die CERT_CHAIN_CONTEXT-Struktur enthält ein Array einfacher Zertifikatketten und eine Vertrauensstellung status-Struktur, die zusammenfassende Gültigkeitsdaten für alle verbundenen einfachen Ketten angibt.

Syntax

typedef struct _CERT_CHAIN_CONTEXT {
  DWORD                cbSize;
  CERT_TRUST_STATUS    TrustStatus;
  DWORD                cChain;
  PCERT_SIMPLE_CHAIN   *rgpChain;
  DWORD                cLowerQualityChainContext;
  PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
  BOOL                 fHasRevocationFreshnessTime;
  DWORD                dwRevocationFreshnessTime;
  DWORD                dwCreateFlags;
  GUID                 ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;

Member

cbSize

Die Größe (in Bytes) dieser Struktur.

TrustStatus

Eine Struktur, die die kombinierte Vertrauensstellung status des einfachen Kettenarrays angibt. Die Struktur enthält einen Fehler status Code und eine Information status Code. Informationen zu status Codewerten finden Sie unter CERT_TRUST_STATUS.

cChain

Die Anzahl der einfachen Ketten im Array.

rgpChain

Ein Array von Zeigern auf einfache Kettenstrukturen. rgpChain[0] ist die einfache Endzertifikatkette, und rgpChain[cChain-1] ist die letzte Kette. Wenn das Endzertifikat als gültig gelten soll, muss die endgültige Kette mit einem Zertifikat beginnen, das im Stammspeicher oder einem anderweitig vertrauenswürdigen, selbstsignierten Zertifikat enthalten ist. Wenn die ursprüngliche Kette mit einem vertrauenswürdigen Zertifikat beginnt, gibt es nur eine einzelne einfache Kette im Array.

cLowerQualityChainContext

Die Anzahl der Ketten im rgpLowerQualityChainContext-Array .

rgpLowerQualityChainContext

Ein Array von Zeigern auf CERT_CHAIN_CONTEXT Strukturen. Wird zurückgegeben, wenn CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS in dwFlags festgelegt ist.

fHasRevocationFreshnessTime

Ein boolescher Wert, der auf TRUE festgelegt ist, wenn dwRevocationFreshnessTime verfügbar ist.

dwRevocationFreshnessTime

Die größte CurrentTime in Sekunden, abzüglich der Zertifikatsperrliste (Zertifikatsperrlisten ) ThisUpdate aller aktivierten Elemente.

dwCreateFlags

ChainId

Hinweise

Wenn ein CERT_CHAIN_CONTEXT erstellt wird, beginnt die erste einfache Kette mit einem Endzertifikat und endet mit einem selbstsignierten Zertifikat. Wenn es sich bei diesem selbstsignierten Zertifikat nicht um ein Stammzertifikat oder ein anderweitig vertrauenswürdiges Zertifikat handelt, wird versucht, eine neue Kette zu erstellen. CTLs werden verwendet, um die neue Kette zu erstellen, die mit dem selbstsignierten Zertifikat der ursprünglichen Kette als Endzertifikat der neuen Kette beginnt. Dieser Prozess setzt den Aufbau zusätzlicher einfacher Ketten fort, bis das erste selbstsignierte Zertifikat ein vertrauenswürdiges Zertifikat ist oder bis eine zusätzliche einfache Kette nicht erstellt werden kann.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CERT_SIMPLE_CHAIN

CERT_TRUST_STATUS

CertGetCertificateChain