structure CERT_SELECT_CHAIN_PARA (wincrypt.h)

  • Article

La structure CERT_SELECT_CHAIN_PARA contient les paramètres utilisés pour la création et la sélection de chaînes. Cette structure est utilisée par les fonctions CertGetCertificateChain et CertSelectCertificateChains .

Syntaxe

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Membres

hChainEngine

Handle du moteur de chaîne à utiliser pour générer la chaîne. Si la valeur du paramètre hChainEngine est NULL, le moteur de chaîne par défaut , HCCE_CURRENT_USER, est utilisé.

pTime

Pointeur vers une structure FILETIME qui contient l’heure pendant laquelle la chaîne doit être validée. Si la valeur du paramètre pTime est NULL, l’heure système actuelle est passée à ce paramètre.

Note L’heure n’affecte pas la liste d’approbation, la révocation ou la vérification du magasin racine.
 

hAdditionalStore

Handle de tout magasin supplémentaire pour rechercher des certificats et des listes d’approbation de certificats (CTL) de prise en charge. Ce paramètre peut avoir la valeur NULL si aucune banque supplémentaire ne doit faire l’objet d’une recherche.

pChainPara

Pointeur vers une structure CERT_CHAIN_PARA qui inclut des paramètres de génération de chaîne.

dwFlags

Valeurs d’indicateur qui indiquent un traitement spécial pendant la génération de chaîne.

Valeur Signification
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 La vérification de révocation accède uniquement aux URL mises en cache.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 Utilisez uniquement des URL mises en cache dans la création d’une chaîne de certificats. Internet et intranet ne font pas l’objet d’une recherche d’objets basés sur une URL.

Remarques

L’approbation d’un certificat particulier étant une racine approuvée est basée sur l’état actuel du magasin racine et non sur l’état du magasin racine à un moment passé par ce paramètre. Pour la révocation, une liste de révocation de certificats (CRL), elle-même, doit être valide à l’heure actuelle. La valeur de ce paramètre est utilisée pour déterminer si un certificat répertorié dans une liste de révocation de certificats a été révoqué.

Les remarques suivantes s’appliquent à la vérification de signature forte :

  • Vous pouvez activer la vérification forte des signatures à l’aide de la structure CERT_CHAIN_PARA référencée par le membre pChainPara . Le membre pStrongSignPara de la structure CERT_CHAIN_PARA pointe vers une structure CERT_STRONG_SIGN_PARA qui peut être utilisée pour déterminer la force de signature.
  • Lorsque vous activez la vérification forte et qu’une signature faible est rencontrée, les erreurs CERT_TRUST_IS_NOT_SIGNATURE_VALID et CERT_TRUST_HAS_WEAK_SIGNATURE sont définies dans le champ dwErrorStatus de la structure CERT_TRUST_STATUS .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête wincrypt.h