Structure HTTPSPolicyCallbackData (wincrypt.h)
La structure SSL_EXTRA_CERT_CHAIN_POLICY_PARA , également identifiée par le nom HTTPSPolicyCallbackData, contient les informations de stratégie utilisées dans la vérification des chaînes de certificats client/serveur SSL ( Secure Sockets Layer ).
Syntaxe
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Membres
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
Valeur DWORD qui spécifie le nombre d’octets dans cette structure.
DUMMYUNIONNAME.cbSize
Valeur DWORD qui spécifie la taille, en octets, de cette structure.
dwAuthType
Valeur DWORD qui spécifie le type d’authentification. Ce membre peut être l’une des valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Le client est en cours d’authentification. |
|
Le serveur est en cours d’authentification. |
fdwChecks
Valeur DWORD qui spécifie les erreurs de certificat à ignorer. Il peut s’agir d’une combinaison au niveau du bit des indicateurs suivants.
| Valeur | Signification |
|---|---|
|
Ignorer les erreurs associées à un certificat révoqué. |
|
Ignorer les erreurs associées à une autorité de certification inconnue. |
|
Ignorer les erreurs associées à l’utilisation d’un certificat. |
|
Ignorez les erreurs associées à un certificat qui contient un nom commun qui n’est pas valide. |
|
Ignorer les erreurs associées à un certificat expiré. |
pwszServerName
Pointeur vers une chaîne de caractères larges terminée par null qui contient le nom du serveur. Ce membre est ignoré si la valeur du membre dwAuthType est AUTHTYPE_CLIENT.
Si la chaîne est encodée en Punycode, le nom du serveur du certificat, soit le nom DNS, soit le nom commun, est converti en chaîne encodée punycode. La correspondance est ensuite effectuée, étiquette par étiquette si le nom contient des caractères génériques, ou une correspondance exacte ne respectant pas la casse dans le cas contraire.
Si la chaîne contient des caractères Unicode en dehors du jeu de caractères ASCII et que le nom de l’objet, le nom DNS ou le nom commun, est une chaîne encodée punycode, alors il est encodé en Punycode avant la comparaison.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | wincrypt.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour