Partager via


CERT_SELECT_CRITERIA structure (wincrypt.h)

La structure CERT_SELECT_CRITERIA spécifie les critères de sélection passés à la fonction CertSelectCertificateChains .

Syntaxe

typedef struct _CERT_SELECT_CRITERIA {
  DWORD dwType;
  DWORD cPara;
  void  **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;

Membres

dwType

Spécifie le type de critères de sélection utilisés pour le membre ppPara . Ce membre peut avoir l’une des valeurs suivantes.

Valeur Signification
CERT_SELECT_BY_ENHKEY_USAGE
1
Sélectionnez des certificats en fonction d’une utilisation améliorée spécifique de la clé. Lorsque cet indicateur est défini, le ppPara doit référencer une chaîne ANSI d’identificateur d’objet terminé par null (OID) qui spécifie l’utilisation améliorée de la clé.

Ce critère est évalué sur le certificat.

CERT_SELECT_BY_KEY_USAGE
2
Sélectionnez des certificats en fonction d’une extension de szOID_KEY_USAGE spécifique dans le certificat. Lorsque cet indicateur est défini, le membre ppPara doit référencer une structure CERT_EXTENSION où la valeur de l’extension est un DWORD qui identifie les bits d’utilisation de la clé.

Ce critère est évalué sur le certificat.

CERT_SELECT_BY_POLICY_OID
3
Sélectionnez des certificats en fonction d’une stratégie d’émission spécifique. Le membre ppPara doit référencer une chaîne ANSI OID terminée par null de la stratégie d’émission souhaitée.

Ce critère est évalué sur la stratégie d’émission de la chaîne de certificats.

CERT_SELECT_BY_PROV_NAME
4
Sélectionnez des certificats basés sur un fournisseur de clé privée spécifique. Le membre ppPara doit référencer une chaîne Unicode terminée par null qui représente le nom du fournisseur.
CERT_SELECT_BY_EXTENSION
5
Sélectionnez des certificats en fonction de la présence d’une extension spécifiée et d’une valeur spécifiée facultative. Le membre ppPara doit référencer une structure CERT_EXTENSION qui spécifie l’OID d’extension et la valeur associée.
CERT_SELECT_BY_SUBJECT_HOST_NAME
6
Sélectionnez des certificats en fonction du nom d’hôte DNS de l’objet. Le membre ppPara doit référencer une chaîne Unicode terminée par null qui contient le nom d’hôte de l’objet. La sélection effectuée en fonction de cet indicateur est identique à l’évaluation du membre pwszServerName de la structure SSL_EXTRA_CERT_CHAIN_POLICY_PARA lors d’un appel à la fonction CertVerifyCertificateChainPolicy .

Ce critère est évalué sur le certificat.

CERT_SELECT_BY_ISSUER_ATTR
7
Sélectionnez des certificats en fonction de l’élément RDN ( nom unique relatif ) de l’émetteur du certificat. Le membre ppPara doit référencer une structure CERT_RDN qui contient l’élément RDN de l’émetteur.

Ce critère est évalué sur la chaîne de certificats.

CERT_SELECT_BY_SUBJECT_ATTR
8
Sélectionnez des certificats basés sur l’élément RDN dans l’objet du certificat. Le membre ppPara doit être une référence à une structure CERT_RDN qui contient l’élément RDN de l’objet.

Ce critère est évalué sur le certificat.

CERT_SELECT_BY_ISSUER_NAME
9
Sélectionnez des certificats en fonction de l’émetteur du certificat. Le membre ppPara doit être une référence à une structure CERT_NAME_BLOB qui contient le nom de l’émetteur.

Ce critère est évalué sur la chaîne de certificats.

CERT_SELECT_BY_PUBLIC_KEY
10
Sélectionnez des certificats en fonction de la clé publique du certificat. Le membre ppPara doit référencer un pointeur vers une structure CERT_PUBLIC_KEY_INFO qui contient la clé publique.

Ce critère est évalué sur le certificat.

CERT_SELECT_BY_TLS_SIGNATURES
11
Sélectionnez des certificats en fonction de l’exigence de signature TLS ( Transport Layer Security Protocol ). Le membre ppPara doit référencer une structure SecPkgContext_SupportedSignatures .

Ce critère est évalué sur le certificat.

cPara

Valeur DWORD qui spécifie le nombre d’attributs de recherche spécifiés dans le membre ppPara .

ppPara

Pointeur vers un pointeur vers une ou plusieurs valeurs de sélection. Le type de données dépend du type de sélection spécifié par le membre dwType . Si plusieurs valeurs de sélection sont présentes, une application ne doit correspondre qu’à une seule valeur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête wincrypt.h