structure CERT_CHAIN_FIND_ISSUER_PARA (wincrypt.h)
La structure CERT_CHAIN_FIND_BY_ISSUER_PARA contient des informations utilisées dans la fonction CertFindChainInStore pour générer des chaînes de certificats.
Syntaxe
typedef struct _CERT_CHAIN_FIND_BY_ISSUER_PARA {
DWORD cbSize;
LPCSTR pszUsageIdentifier;
DWORD dwKeySpec;
DWORD dwAcquirePrivateKeyFlags;
DWORD cIssuer;
CERT_NAME_BLOB *rgIssuer;
PFN_CERT_CHAIN_FIND_BY_ISSUER_CALLBACK pfnFindCallback;
void *pvFindArg;
DWORD *pdwIssuerChainIndex;
DWORD *pdwIssuerElementIndex;
} CERT_CHAIN_FIND_ISSUER_PARA, *PCERT_CHAIN_FIND_ISSUER_PARA, CERT_CHAIN_FIND_BY_ISSUER_PARA, *PCERT_CHAIN_FIND_BY_ISSUER_PARA;
Membres
cbSize
Contient la taille de cette structure, en octets. Cette taille ne doit pas être codée en dur. Il doit être défini au moment de la compilation à l’aide de l’opérateur sizeof , comme illustré dans l’exemple suivant.
CERT_CHAIN_FIND_BY_ISSUER_PARA findParams;
findParams.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
pszUsageIdentifier
Pointeur vers une chaîne ANSI terminée par null qui contient l’identificateur d’utilisation à mettre en correspondance. Si ce membre a la valeur NULL, un certificat avec n’importe quelle utilisation peut être une correspondance.
dwKeySpec
Contient la valeur de spécification de clé à mettre en correspondance. Il peut s’agir de l’une des valeurs suivantes. Si ce paramètre est égal à zéro, n’importe quel certificat peut correspondre.
| Valeur | Signification |
|---|---|
|
La clé peut être utilisée pour chiffrer ou signer en fonction de l’algorithme. |
|
La clé peut être utilisée pour la signature. |
dwAcquirePrivateKeyFlags
Lorsque le paramètre dwFindFlags de la fonction CertFindChainInStore contient CERT_CHAIN_FIND_BY_ISSUER_COMPARE_KEY_FLAG, la fonction CryptAcquireCertificatePrivateKey est appelée pour effectuer la comparaison de clé publique. Dans ce cas, ce membre est passé en tant que paramètre dwFlags de la fonction CryptAcquireCertificatePrivateKey . Pour connaître les valeurs possibles pour ce membre et leurs significations, consultez le paramètre dwFlags de la fonction CryptAcquireCertificatePrivateKey .
cIssuer
Contient le nombre d’éléments dans le tableau rgIssuer . Si ce membre est égal à zéro, n’importe quel émetteur peut être une correspondance.
rgIssuer
Tableau de blobs encodés de nom d’émetteur X.509, Abstract Syntax Notation One (ASN.1) à mettre en correspondance. Si ce membre a la valeur NULL ou si la fonction de rappel retourne TRUE, un nouvel élément est ajouté à la chaîne pour le certificat disposant d’une clé privée avec le KeySpec spécifié et l’utilisation améliorée de la clé.
pfnFindCallback
Pointeur vers une fonction de rappel CertChainFindByIssuerCallback qui permet à l’application de filtrer les certificats pour ant des chaînes créées. Si ce membre a la valeur NULL, une chaîne est créée pour chaque certificat trouvé. Si ce membre n’est pas NULL, une chaîne est créée pour le certificat trouvé en fonction de la valeur de retour de la fonction de rappel.
pvFindArg
Valeur définie par l’application qui sera passée en tant que paramètre pvFindArg de la fonction de rappel CertChainFindByIssuerCallback pointée par le membre pfnFindCallback de cette structure.
pdwIssuerChainIndex
Pointeur vers une valeur DWORD qui reçoit l’index de base zéro de la chaîne qui correspond à l’émetteur. Si ce membre a la valeur NULL, il n’est pas utilisé.
Si cIssuer est égal à zéro, ce membre n’est pas utilisé.
Ce membre est défini uniquement si la macro CERT_CHAIN_FIND_BY_ISSUER_PARA_HAS_EXTRA_FIELDS est définie.
pdwIssuerElementIndex
Pointeur vers une valeur DWORD qui reçoit l’index de base zéro de l’élément dans la chaîne du certificat de l’émetteur. Si ce membre a la valeur NULL, il n’est pas utilisé.
Si cIssuer est égal à zéro, ce membre n’est pas utilisé.
Ce membre est défini sur l’index du certificat trouvé plus un pour fournir l’index du certificat de l’émetteur. Pour cette raison, une chaîne partielle ou un certificat auto-signé qui correspond au nom BLOB peut faire pointer pdwIssuerElementIndex au-delà du dernier certificat de la chaîne. Cette situation peut être détectée en comparant le contenu de pdwIssuerElementIndex avec le membre cElement de la structure CERT_SIMPLE_CHAIN pour vous assurer que l’index est valide.
Ce membre est défini uniquement si la macro CERT_CHAIN_FIND_BY_ISSUER_PARA_HAS_EXTRA_FIELDS est définie.
Remarques
Les membres pdwIssuerChainIndex et pdwIssuerElementIndex ne sont disponibles que si la macro CERT_CHAIN_FIND_BY_ISSUER_PARA_HAS_EXTRA_FIELDS est définie. Si la macro CERT_CHAIN_FIND_BY_ISSUER_PARA_HAS_EXTRA_FIELDS est définie, l’application doit initialiser tous les champs inutilisés à zéro.
Exemples
Le pseudocode suivant montre comment utiliser les membres pdwIssuerChainIndex et pdwIssuerElementIndex de cette structure pour accéder au certificat de l’émetteur.
CERT_CHAIN_FIND_BY_ISSUER_PARA findParams;
PCCERT_CHAIN_CONTEXT pChainContext = NULL;
DWORD dwChainIndex = 0;
DWORD dwElementIndex = 0;
findParams.pdwIssuerChainIndex = &dwChainIndex;
findParams.pdwIssuerElementIndex = &dwElementIndex;
pChainContext = CertFindChainInStore(
hCertStore,
X509_ASN_ENCODING,
0,
CERT_CHAIN_FIND_BY_ISSUER,
(LPVOID)&findParams,
NULL);
if(pChainContext)
{
// Make sure the element index is valid.
if(dwElementIndex < pChainContext->
rgpChain[dwChainIndex]->cElement)
{
PCERT_CHAIN_ELEMENT pIssuerElement;
pIssuerElement = pChainContext->
rgpChain[dwChainIndex]->rgpElement[dwElementIndex];
// ...
}
// Free the certificate chain.
CertFreeCertificateChain(pChainContext);
}
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour