struktur CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)
Struktur CERT_BASIC_CONSTRAINTS_INFO berisi informasi yang menunjukkan apakah subjek bersertifikat dapat bertindak sebagai otoritas sertifikasi (CA), entitas akhir, atau keduanya. Jika subjek dapat bertindak sebagai CA, batasan panjang jalur sertifikasi juga dapat ditentukan, seperti halnya sekumpulan subtrees yang harus berisi semua nama subjek sertifikat berikutnya dalam rantai sertifikasi. Ekstensi ini digunakan dalam memvalidasi sertifikat yang digunakan untuk menandatangani sertifikat lain.
Fungsi CryptDecodeObject membuat instans struktur ini ketika dilakukan pada anggota Nilai struktur CERT_EXTENSION dengan anggota pszObjId strukturnya diatur ke szOID_BASIC_CONSTRAINTS.
Sintaks
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
Anggota
SubjectType
Nilai CRYPT_BIT_BLOB bisa berisi salah satu hal berikut ini:
- CERT_CA_SUBJECT_FLAG yang, saat diatur, menunjukkan bahwa subjek sertifikat dapat bertindak sebagai CA.
- CERT_END_ENTITY_SUBJECT_FLAG yang, saat diatur, menunjukkan bahwa subjek sertifikat dapat bertindak sebagai entitas akhir.
- Kedua hal di atas, dikombinasikan menggunakan operasi bitwise-OR.
fPathLenConstraint
Nilai Boolean yang menunjukkan apakah bidang dwPathLenConstraint mengatur panjang maksimum jalur sertifikasi.
dwPathLenConstraint
Jumlah maksimum sertifikat CA yang dapat mengikuti sertifikat ini dalam jalur validasi sertifikasi. Nilai nol menunjukkan bahwa subjek sertifikat ini hanya dapat menerbitkan sertifikat ke entitas akhir dan bukan ca.
cSubtreesConstraint
Jumlah elemen dalam array rgSubtreesConstraint .
rgSubtreesConstraint
Array struktur CERT_NAME_BLOB yang menetapkan batasan subtree.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | wincrypt.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk