estructura CERT_CHAIN_CONTEXT (wincrypt.h)
La estructura CERT_CHAIN_CONTEXT contiene una matriz de cadenas de certificados simples y una estructura de estado de confianza que indica datos de validez de resumen en todas las cadenas simples conectadas.
Sintaxis
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
Miembros
cbSize
Tamaño, en bytes, de esta estructura.
TrustStatus
Estructura que indica el estado de confianza combinado de la matriz de cadenas simples. La estructura incluye un código de estado de error y un código de estado de información. Para obtener información sobre los valores de código de estado, consulte CERT_TRUST_STATUS.
cChain
Número de cadenas simples de la matriz.
rgpChain
Matriz de punteros a estructuras de cadena simples. rgpChain[0] es la cadena simple del certificado final y rgpChain[cChain–1] es la cadena final. Si el certificado final se debe considerar válido, la cadena final debe comenzar con un certificado contenido en el almacén raíz o un certificado autofirmado de otro tipo. Si la cadena original comienza con un certificado de confianza, solo habrá una cadena simple en la matriz.
cLowerQualityChainContext
Número de cadenas en la matriz rgpLowerQualityChainContext .
rgpLowerQualityChainContext
Matriz de punteros a CERT_CHAIN_CONTEXT estructuras. Se devuelve cuando CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS se establece en dwFlags.
fHasRevocationFreshnessTime
Valor booleano establecido en TRUE si dwRevocationFreshnessTime está disponible.
dwRevocationFreshnessTime
El valor de CurrentTime más grande, en segundos, menos la lista de revocación de certificados (CRL) ThisUpdate de todos los elementos activados.
dwCreateFlags
ChainId
Comentarios
Cuando se compila un CERT_CHAIN_CONTEXT , la primera cadena simple comienza con un certificado final y termina con un certificado autofirmado. Si ese certificado autofirmado no es un certificado raíz o de confianza, se intenta crear una nueva cadena. Las CTL se usan para crear la nueva cadena a partir del certificado autofirmado de la cadena original como certificado final de la nueva cadena. Este proceso continúa creando cadenas simples adicionales hasta que el primer certificado autofirmado sea un certificado de confianza o hasta que no se pueda compilar una cadena simple adicional.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | wincrypt.h |