Share via

AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA structure (wincrypt.h)

  • Article

La structure AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA contient les informations de stratégie utilisées dans la vérification des chaînes de certificats pour les fichiers.

Syntaxe

typedef struct _AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA {
  DWORD             cbSize;
  DWORD             dwRegPolicySettings;
  PCMSG_SIGNER_INFO pSignerInfo;
} AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA, *PAUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA;

Membres

cbSize

Taille, en octets, de cette structure.

dwRegPolicySettings

Indicateurs définis pendant l’installation qui peuvent être modifiés par un utilisateur. L’outil SetReg qui se trouve dans le pack d’outils Authenticode peut être utilisé pour sélectionner ou annuler la sélection de chaque valeur. Ces indicateurs peuvent être combinés à l’aide d’une opération OR au niveau du bit.

Valeur Signification
WTPF_TRUSTTEST
 Approuvez tout certificat « TEST ».
WTPF_TESTCANBEVALID
 Vérifiez la validité d’un certificat « TEST ».
WTPF_IGNOREEXPIRATION
 Ignorez la date d’expiration sur les certificats.
WTPF_IGNOREREVOKATION
 Ignorer les vérifications de révocation.
WTPF_OFFLINEOK_IND
 Si la source est hors connexion, approuvez les certificats individuels.
WTPF_OFFLINEOK_COM
 Si la source est hors connexion, approuvez les certificats commerciaux.
WTPF_OFFLINEOKNBU_IND
 Si la source est hors connexion, approuvez les certificats individuels. N’utilisez pas l’interface utilisateur.
WTPF_OFFLINEOKNBU_COM
 Si la source est hors connexion, approuvez les certificats commerciaux. N’utilisez pas la vérification de l’interface utilisateur.
WTPF_VERIFY_V1_OFF
 Désactivez la vérification des certificats v1.
WTPF_IGNOREREVOCATIONONTS
 Ignorer les vérifications de révocation des horodatages.
WTPF_ALLOWONLYPERTRUST
 Autorisez uniquement les éléments dans la base de données d’approbation personnelle.

pSignerInfo

Pointeur vers une structure CMSG_SIGNER_INFO qui contient des informations sur le signataire du fichier.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h