struktur CERT_CHAIN_CONTEXT (wincrypt.h)
Struktur CERT_CHAIN_CONTEXT berisi array rantai sertifikat sederhana dan struktur status kepercayaan yang menunjukkan data validitas ringkasan pada semua rantai sederhana yang terhubung.
Sintaks
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
Anggota
cbSize
Ukuran, dalam byte, dari struktur ini.
TrustStatus
Struktur yang menunjukkan status kepercayaan gabungan dari array rantai sederhana. Struktur mencakup kode status kesalahan dan kode status informasi. Untuk informasi tentang nilai kode status, lihat CERT_TRUST_STATUS.
cChain
Jumlah rantai sederhana dalam array.
rgpChain
Array pointer ke struktur rantai sederhana. rgpChain[0] adalah rantai sederhana sertifikat akhir, dan rgpChain[cChain–1] adalah rantai akhir. Jika sertifikat akhir dianggap valid, rantai akhir harus dimulai dengan sertifikat yang terkandung dalam penyimpanan akar atau sertifikat yang tepercaya dan ditandatangani sendiri. Jika rantai asli dimulai dengan sertifikat tepercaya, hanya akan ada satu rantai sederhana dalam array .
cLowerQualityChainContext
Jumlah rantai dalam array rgpLowerQualityChainContext .
rgpLowerQualityChainContext
Array pointer ke struktur CERT_CHAIN_CONTEXT. Dikembalikan ketika CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS diatur dalam dwFlags.
fHasRevocationFreshnessTime
Nilai Boolean diatur ke TRUE jika dwRevocationFreshnessTime tersedia.
dwRevocationFreshnessTime
CurrentTime terbesar, dalam detik, dikurangi daftar pencabutan sertifikat (CRL) ThisUpdate dari semua elemen yang diperiksa.
dwCreateFlags
ChainId
Keterangan
Ketika CERT_CHAIN_CONTEXT dibangun, rantai sederhana pertama dimulai dengan sertifikat akhir dan diakhuhi dengan sertifikat yang ditandatangani sendiri. Jika sertifikat yang ditandatangani sendiri tersebut bukan sertifikat akar atau tepercaya, upaya dilakukan untuk membangun rantai baru. CTL digunakan untuk membuat rantai baru yang dimulai dengan sertifikat yang ditandatangani sendiri dari rantai asli sebagai sertifikat akhir rantai baru. Proses ini terus membangun rantai sederhana tambahan sampai sertifikat pertama yang ditandatangani sendiri adalah sertifikat tepercaya atau sampai rantai sederhana tambahan tidak dapat dibangun.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | wincrypt.h |