structure CERT_BASIC_CONSTRAINTS2_INFO (wincrypt.h)
La structure CERT_BASIC_CONSTRAINTS2_INFO contient des informations indiquant si le sujet certifié peut agir en tant qu’autorité de certification ou entité finale. Si l’objet peut agir en tant qu’autorité de certification, une contrainte de longueur de chemin de certification peut également être spécifiée.
CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId défini sur szOID_BASIC_CONSTRAINTS2.
Une instance de cette structure peut être utilisée comme entrée dans CryptEncodeObject pour créer un CERT_EXTENSION approprié.
Syntaxe
typedef struct _CERT_BASIC_CONSTRAINTS2_INFO {
BOOL fCA;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
} CERT_BASIC_CONSTRAINTS2_INFO, *PCERT_BASIC_CONSTRAINTS2_INFO;
Membres
fCA
Boolean indiquant si l’objet du certificat peut agir en tant qu’autorité de certification ou non.
fPathLenConstraint
Boolean indiquant si le champ dwPathLenConstraint limite la longueur maximale du chemin de certification. Utilisé uniquement si fCA a la valeur TRUE.
dwPathLenConstraint
Nombre maximal de certificats d’autorité de certification pouvant suivre ce certificat dans un chemin de certification. La valeur zéro indique que l’objet de ce certificat ne peut émettre des certificats qu’à des entités de fin et non à d’autres autorités de certification. Utilisé uniquement si fCA et fPathLenConstraint ont la valeur TRUE.
Configuration requise
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
En-tête | wincrypt.h |