CERT_INFO structure (wincrypt.h)

Article
08/27/2023

La structure CERT_INFO contient les informations d’un certificat.

Syntaxe

typedef struct _CERT_INFO {
  DWORD                      dwVersion;
  CRYPT_INTEGER_BLOB         SerialNumber;
  CRYPT_ALGORITHM_IDENTIFIER SignatureAlgorithm;
  CERT_NAME_BLOB             Issuer;
  FILETIME                   NotBefore;
  FILETIME                   NotAfter;
  CERT_NAME_BLOB             Subject;
  CERT_PUBLIC_KEY_INFO       SubjectPublicKeyInfo;
  CRYPT_BIT_BLOB             IssuerUniqueId;
  CRYPT_BIT_BLOB             SubjectUniqueId;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} CERT_INFO, *PCERT_INFO;

Membres

dwVersion

Numéro de version d’un certificat. Ce membre peut être l’un des numéros de version suivants.

Valeur	Signification
CERT_V1	version 1
CERT_V2	version 2
CERT_V3	Version 3

SerialNumber

Objet BLOB qui contient le numéro de série d’un certificat. L’octet le moins significatif est le zéro octet du membre pbData de SerialNumber. L’index du dernier octet de pbData est inférieur à la valeur du membre cbData de SerialNumber. L’octet le plus significatif est le dernier octet de pbData. Les 0x00 de début ou les octets de 0xFF sont supprimés. Pour plus d’informations, consultez CertCompareIntegerBlob.

SignatureAlgorithm

Structure CRYPT_ALGORITHM_IDENTIFIER qui contient le type d’algorithme de signature et des paramètres de chiffrement supplémentaires encodés.

Issuer

Nom, sous forme codée, de l’émetteur du certificat.

NotBefore

Date et heure avant lesquelles le certificat n’est pas valide. Pour les dates comprises entre 1950 et 2049 inclus, la date et l’heure sont encodées au format Temps universel coordonné (Heure moyenne de Greenwich) au format YYMMDDHHMMSSS. Ce membre utilise une année à deux chiffres et est précis en secondes. Pour les dates antérieures à 1950 ou après 2049, l’heure généralisée encodée est utilisée. L’heure généralisée encodée se présente sous la forme AAAAMMDDHHMMSSMMM, à l’aide d’une année à quatre chiffres, et est précise en millisecondes. Même si l’heure généralisée prend en charge la résolution en millisecondes, l’heure NotBefore n’est précise qu’en secondes.

NotAfter

Date et heure après lesquelles le certificat n’est pas valide. Pour les dates comprises entre 1950 et 2049 inclus, la date et l’heure sont encodées au format Temps universel coordonné sous la forme YYMMDDHHMMSSS. Ce membre utilise une année à deux chiffres et est précis en secondes. Pour les dates antérieures à 1950 ou après 2049, l’heure généralisée encodée est utilisée. L’heure généralisée encodée se présente sous la forme AAAAMMDDHHMMSSMMM, à l’aide d’une année à quatre chiffres, et est précise en millisecondes. Même si l’heure généralisée prend en charge la résolution en millisecondes, l’heure NotAfter n’est précise qu’en secondes.

Subject

Nom codé de l’objet du certificat.

SubjectPublicKeyInfo

Structure CERT_PUBLIC_KEY_INFO qui contient la clé publique encodée et son algorithme. Le membre PublicKey de la structure CERT_PUBLIC_KEY_INFO contient la clé publique encodée en tant que CRYPT_BIT_BLOB, et le membre Algorithm contient l’algorithme encodé en tant que CRYPT_ALGORITHM_IDENTIFIER.

IssuerUniqueId

Objet BLOB qui contient un identificateur unique de l’émetteur.

SubjectUniqueId

Objet BLOB qui contient un identificateur unique de l’objet.

cExtension

Nombre d’éléments dans le tableau rgExtension .

rgExtension

Tableau de pointeurs vers CERT_EXTENSION structures, chacune contenant des informations d’extension sur le certificat.

Configuration requise


Client minimal pris en charge	Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
En-tête	wincrypt.h