structure CERT_CHAIN_CONTEXT (wincrypt.h)
La structure CERT_CHAIN_CONTEXT contient un tableau de chaînes de certificats simples et une structure de status d’approbation qui indique des données récapitulatives de validité sur toutes les chaînes simples connectées.
Syntaxe
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
Membres
cbSize
Taille, en octets, de cette structure.
TrustStatus
Structure qui indique la status d’approbation combinée du tableau de chaînes simples. La structure inclut un code d’erreur status et un code status d’informations. Pour plus d’informations sur les valeurs de code status, consultez CERT_TRUST_STATUS.
cChain
Nombre de chaînes simples dans le tableau.
rgpChain
Tableau de pointeurs vers des structures de chaîne simples. rgpChain[0] est la chaîne simple de certificat de fin et rgpChain[cChain–1] est la chaîne finale. Si le certificat final doit être considéré comme valide, la chaîne finale doit commencer par un certificat contenu dans le magasin racine ou un certificat auto-signé de confiance. Si la chaîne d’origine commence par un certificat approuvé, il n’y aura qu’une seule chaîne simple dans le tableau.
cLowerQualityChainContext
Nombre de chaînes dans le tableau rgpLowerQualityChainContext .
rgpLowerQualityChainContext
Tableau de pointeurs vers CERT_CHAIN_CONTEXT structures. Retourné lorsque CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS est défini dans dwFlags.
fHasRevocationFreshnessTime
Valeur booléenne définie sur TRUE si dwRevocationFreshnessTime est disponible.
dwRevocationFreshnessTime
Le plus grand CurrentTime, en secondes, moins la liste de révocation de certificats (CRL) ThisUpdate de tous les éléments vérifiés.
dwCreateFlags
ChainId
Remarques
Lorsqu’une CERT_CHAIN_CONTEXT est générée, la première chaîne simple commence par un certificat de fin et se termine par un certificat auto-signé. Si ce certificat auto-signé n’est pas un certificat racine ou approuvé, une tentative de génération d’une nouvelle chaîne est effectuée. Les listes CTL sont utilisées pour créer la nouvelle chaîne en commençant par le certificat auto-signé de la chaîne d’origine comme certificat de fin de la nouvelle chaîne. Ce processus continue de créer des chaînes simples supplémentaires jusqu’à ce que le premier certificat auto-signé soit un certificat approuvé ou jusqu’à ce qu’une chaîne simple supplémentaire ne puisse pas être générée.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |