WtHelperCertFindIssuerCertificate, fonction
[La fonction WTHelperCertFindIssuerCertificate peut être utilisée dans les systèmes d’exploitation spécifiés dans la section Configuration requise. Il peut être modifié ou indisponible dans les versions suivantes.]
La fonction WTHelperCertFindIssuerCertificate recherche un certificat d’émetteur à partir des magasins de certificats spécifiés qui correspond au certificat d’objet spécifié.
Notes
Cette fonction n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique vers Wintrust.dll.
Syntaxe
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Paramètres
-
pChildContext [in]
-
Certificat d’objet pour lequel trouver un certificat émetteur correspondant.
-
chStores [in]
-
Nombre d’éléments dans le tableau pahStores .
-
pahStores [in]
-
Tableau de magasins de certificats dans lequel effectuer une recherche.
-
psftVerifyAsOf [in]
-
Heure de la vérification.
-
dwEncoding [in]
-
Valeur DWORD qui spécifie les types d’encodage du certificat à case activée. Pour plus d’informations sur les types d’encodage possibles, consultez Types d’encodage de certificat et de message.
-
pdwConfidence [out, facultatif]
-
Ce paramètre peut être une combinaison au niveau du bit de zéro ou plusieurs des valeurs de confiance suivantes.
Valeur Signification - CERT_CONFIDENCE_SIG
- 0x10000000
La signature du certificat est valide. - CERT_CONFIDENCE_TIME
- 0x01000000
Heure de l’émetteur du certificat valide. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
Heure du certificat valide. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
L’extension d’ID d’autorité est valide. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
Au minimum, la signature de l’extension d’ID de certificat et d’autorité est valide. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Combinaison de toutes les autres valeurs de confiance. -
dwError [out]
-
Pointeur vers une variable DWORD qui contient la valeur d’erreur de ce certificat, le cas échéant.
Valeur retournée
Certificat émetteur qui correspond au certificat d’objet spécifié par le paramètre pChildContext .
Notes
Pour trouver un certificat d’émetteur correspondant, les conditions suivantes doivent être remplies :
- La signature du certificat d’objet spécifié par le paramètre pChildContext doit être valide.
- Le membre rgExtension du membre pCertInfo du paramètre pChildContext doit contenir une structure CERT_AUTHORITY_KEY_ID_INFO . Les membres CertIssuer et CertSerialMember de cette structure correspondent beaucoup aux membres correspondants pour le certificat émetteur.
- La valeur du paramètre psftVerifyAsOf doit être comprise dans la période de validité du certificat d’objet.
- La période de validité du certificat sujet doit être comprise dans la période de validité du certificat émetteur.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2003 [applications de bureau uniquement] |
| DLL |
|
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour