Share via

Estructura HTTPSPolicyCallbackData (wincrypt.h)

  • Artículo

La estructura de SSL_EXTRA_CERT_CHAIN_POLICY_PARA , también identificada por el nombre HTTPSPolicyCallbackData, contiene información de directiva utilizada en la comprobación de cadenas de certificados de servidor o cliente de Capa de sockets seguros (SSL).

Sintaxis

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

Miembros

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

Valor DWORD que especifica el número de bytes de esta estructura.

DUMMYUNIONNAME.cbSize

Valor DWORD que especifica el tamaño, en bytes, de esta estructura.

dwAuthType

Valor DWORD que especifica el tipo de autenticación. Este miembro puede ser uno de los valores siguientes.

Valor Significado
AUTHTYPE_CLIENT
1
 El cliente se está autenticando.
AUTHTYPE_SERVER
2
 El servidor se está autenticando.

fdwChecks

Valor DWORD que especifica los errores de certificado que se omitirán. Puede ser una combinación bit a bit de las marcas siguientes.

Valor Significado
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 Omita los errores asociados a un certificado revocado.
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 Omita los errores asociados a una entidad de certificación desconocida.
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 Omita los errores asociados al uso de un certificado.
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 Omita los errores asociados a un certificado que contiene un nombre común que no es válido.
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 Omita los errores asociados a un certificado expirado.

pwszServerName

Puntero a una cadena de caracteres anchos terminada en NULL que contiene el nombre del servidor. Este miembro se omite si el valor del miembro dwAuthType es AUTHTYPE_CLIENT.

Si la cadena está codificada en Punycode, el nombre del servidor del certificado, ya sea el nombre DNS o el nombre común, se convierte en una cadena codificada punycode. A continuación, la coincidencia se realiza, etiqueta por etiqueta si el nombre contiene caracteres comodín o una coincidencia exacta que no distingue mayúsculas de minúsculas.

Si la cadena contiene caracteres Unicode fuera del juego de caracteres ASCII y el nombre del firmante, el nombre DNS o el nombre común, es una cadena codificada punycode, entonces se codifica Punycode antes de la comparación.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado wincrypt.h