Partager via

structure CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)

  • Article

La structure CERT_BASIC_CONSTRAINTS_INFO contient des informations qui indiquent si le sujet certifié peut agir en tant qu’autorité de certification (AC), entité finale ou les deux. Si l’objet peut agir en tant qu’autorité de certification, une contrainte de longueur de chemin d’accès de certification peut également être spécifiée, tout comme un ensemble de sous-arborescences qui doivent contenir tous les noms d’objet des certificats suivants dans une chaîne de certification. Cette extension est utilisée pour la validation des certificats utilisés pour signer d’autres certificats.

La fonction CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId de sa structure défini sur szOID_BASIC_CONSTRAINTS.

Syntaxe

typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
  CRYPT_BIT_BLOB SubjectType;
  BOOL           fPathLenConstraint;
  DWORD          dwPathLenConstraint;
  DWORD          cSubtreesConstraint;
  CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;

Membres

SubjectType

Une valeur CRYPT_BIT_BLOB peut contenir l’une des valeurs suivantes :

  • Une CERT_CA_SUBJECT_FLAG qui, lorsqu’elle est définie, indique que l’objet du certificat peut agir en tant qu’autorité de certification.
  • Une CERT_END_ENTITY_SUBJECT_FLAG qui, lorsqu’elle est définie, indique que l’objet du certificat peut agir comme une entité de fin.
  • Les deux éléments ci-dessus, combinés à l’aide d’une opération OR au niveau du bit.

fPathLenConstraint

Valeur booléenne qui indique si le champ dwPathLenConstraint définit la longueur maximale du chemin de certification.

dwPathLenConstraint

Nombre maximal de certificats d’autorité de certification pouvant suivre ce certificat dans un chemin de validation de certification. La valeur zéro indique que l’objet de ce certificat peut émettre des certificats uniquement aux entités de fin et non aux autorités de certification.

cSubtreesConstraint

Nombre d’éléments dans le tableau rgSubtreesConstraint .

rgSubtreesConstraint

Tableau de structures CERT_NAME_BLOB qui établissent des contraintes de sous-arborescence.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CRYPT_BIT_BLOB

CRYPT_INTEGER_BLOB