structure SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS (wincrypt.h)

  • Article

La structure SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS vérifie si les certificats de la chaîne ont un chiffrement faible et vérifie si un certificat racine tiers est conforme aux exigences du programme racine Microsoft. Une chaîne d’erreur est fournie si l’une ou l’autre condition n’est pas remplie.

Syntaxe

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Membres

cbSize

Valeur DWORD qui spécifie la taille, en octets, de cette structure. Cette valeur doit être définie sur une valeur supérieure ou égale à sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS).

dwErrorLevel

Valeur DWORD qui spécifie le niveau d’une erreur.

Valeur Signification
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 Aucune erreur de certificat.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Niveau d’avertissement du certificat.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Niveau d’erreur du certificat.

dwErrorCategory

Valeur DWORD qui spécifie la catégorie d’une erreur. Chaque catégorie d’erreur a un dwErrorLevel correspondant.

Valeur Signification
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 Aucune erreur de certificat.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Les erreurs de cette catégorie avec dwErrorLevel : CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sont des erreurs associées à toutes les autres racines, y compris enterprise.

Les erreurs de cette catégorie avec dwErrorLevel : CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL sont des erreurs associées au certificat racine tiers.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Les erreurs de cette catégorie avec dwErrorLevel : CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sont toutes des erreurs avec des échecs de conformité du programme racine.

dwReserved

Valeur DWORD réservée pour une utilisation ultérieure.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

Chaîne d’erreur fournie si des certificats de la chaîne ont un chiffrement faible ou si le certificat racine tiers n’est pas conforme aux exigences du programme racine Microsoft.

Configuration requise

   
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
En-tête wincrypt.h

Voir aussi

CertVerifyCertificateChainPolicy