structure CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)
La structure CERT_BASIC_CONSTRAINTS_INFO contient des informations qui indiquent si le sujet certifié peut agir en tant qu’autorité de certification (AC), entité finale ou les deux. Si l’objet peut agir en tant qu’autorité de certification, une contrainte de longueur de chemin d’accès de certification peut également être spécifiée, tout comme un ensemble de sous-arborescences qui doivent contenir tous les noms d’objet des certificats suivants dans une chaîne de certification. Cette extension est utilisée pour la validation des certificats utilisés pour signer d’autres certificats.
La fonction CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId de sa structure défini sur szOID_BASIC_CONSTRAINTS.
Syntaxe
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
Membres
SubjectType
Une valeur CRYPT_BIT_BLOB peut contenir l’une des valeurs suivantes :
- Une CERT_CA_SUBJECT_FLAG qui, lorsqu’elle est définie, indique que l’objet du certificat peut agir en tant qu’autorité de certification.
- Une CERT_END_ENTITY_SUBJECT_FLAG qui, lorsqu’elle est définie, indique que l’objet du certificat peut agir comme une entité de fin.
- Les deux éléments ci-dessus, combinés à l’aide d’une opération OR au niveau du bit.
fPathLenConstraint
Valeur booléenne qui indique si le champ dwPathLenConstraint définit la longueur maximale du chemin de certification.
dwPathLenConstraint
Nombre maximal de certificats d’autorité de certification pouvant suivre ce certificat dans un chemin de validation de certification. La valeur zéro indique que l’objet de ce certificat peut émettre des certificats uniquement aux entités de fin et non aux autorités de certification.
cSubtreesConstraint
Nombre d’éléments dans le tableau rgSubtreesConstraint .
rgSubtreesConstraint
Tableau de structures CERT_NAME_BLOB qui établissent des contraintes de sous-arborescence.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour