WtHelperCertFindIssuerCertificate (función)
[La función WTHelperCertFindIssuerCertificate está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. Puede modificarse o no estar disponible en versiones posteriores.
La función WTHelperCertFindIssuerCertificate busca un certificado de emisor de los almacenes de certificados especificados que coincidan con el certificado de sujeto especificado.
Nota:
Esta función no tiene ninguna biblioteca de importación asociada. Debe usar las funciones LoadLibrary y GetProcAddress para vincular dinámicamente a Wintrust.dll.
Sintaxis
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Parámetros
-
pChildContext [in]
-
Certificado del firmante para el que se va a buscar un certificado de emisor coincidente.
-
chStores [in]
-
Número de elementos de la matriz pahStores .
-
pahStores [in]
-
Matriz de almacenes de certificados en los que se va a buscar.
-
psftVerifyAsOf [in]
-
Hora de comprobación.
-
dwEncoding [in]
-
Valor DWORD que especifica los tipos de codificación del certificado que se va a comprobar. Para obtener información sobre los posibles tipos de codificación, vea Tipos de codificación de certificados y mensajes.
-
pdwConfidence [out, optional]
-
Este parámetro puede ser una combinación bit a bit de cero o más de los siguientes valores de confianza.
Valor Significado - CERT_CONFIDENCE_SIG
- 0x10000000
La firma del certificado es válida. - CERT_CONFIDENCE_TIME
- 0x01000000
La hora del emisor del certificado es válida. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
La hora del certificado es válida. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
La extensión de identificador de autoridad es válida. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
Como mínimo, la firma de la extensión de identificador de entidad y certificado es válida. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Combinación de todos los demás valores de confianza. -
dwError [out]
-
Puntero a una variable DWORD que contiene el valor de error de este certificado, si procede.
Valor devuelto
Certificado de emisor que coincide con el certificado del firmante especificado por el parámetro pChildContext .
Comentarios
Para encontrar correctamente un certificado de emisor coincidente, se deben cumplir los siguientes requisitos:
- La firma del certificado del firmante especificado por el parámetro pChildContext debe ser válida.
- El miembro rgExtension del miembro pCertInfo del parámetro pChildContext debe contener una estructura CERT_AUTHORITY_KEY_ID_INFO . Los miembros CertIssuer y CertSerialMember de esta estructura coinciden mucho con los miembros correspondientes del certificado del emisor.
- El valor del parámetro psftVerifyAsOf debe estar dentro del período de validez del certificado del firmante.
- El período de validez del certificado del firmante debe estar dentro del período de validez del certificado del emisor.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2003 [solo aplicaciones de escritorio] |
| Archivo DLL |
|
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de