struktur CERT_CHAIN_POLICY_PARA (wincrypt.h)

Struktur CERT_CHAIN_POLICY_PARA berisi informasi yang digunakan dalam CertVerifyCertificateChainPolicy untuk menetapkan kriteria kebijakan untuk verifikasi rantai sertifikat.

Sintaks

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Anggota

cbSize

Ukuran, dalam byte, dari struktur ini.

dwFlags

Sekumpulan bendera yang menunjukkan kondisi yang berpotensi tidak valid dan yang akan diabaikan dalam membangun rantai sertifikat.

Parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy dapat berisi salah satu nilai berikut:

• CERT_CHAIN_POLICY_BASE
• CERT_CHAIN_POLICY_AUTHENTICODE
• CERT_CHAIN_POLICY_AUTHENTICODE_TS
• CERT_CHAIN_POLICY_SSL
• CERT_CHAIN_POLICY_NT_AUTH

Jika parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy berisi salah satu nilai sebelumnya, maka anggota ini bisa menjadi nol atau kombinasi dari satu atau beberapa nilai berikut.

Nilai	Makna
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG	Abaikan kesalahan yang tidak valid waktu.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG	Abaikan daftar kepercayaan sertifikat (CTL) bukan kesalahan waktu yang valid.
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG	Abaikan kesalahan berlapis waktu.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS	Abaikan semua kesalahan validitas waktu.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG	Abaikan kesalahan batasan dasar.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG	Perbolehkan akar yang tidak tepercaya.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG	Abaikan kesalahan penggunaan yang tidak valid.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG	Abaikan kesalahan nama yang tidak valid.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG	Abaikan kesalahan kebijakan yang tidak valid.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG	Mengabaikan kesalahan dalam mendapatkan informasi pencabutan yang valid.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG	Mengabaikan kesalahan dalam mendapatkan informasi pencabutan CTL yang valid.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG	Mengabaikan kesalahan dalam mendapatkan informasi pencabutan otoritas sertifikasi (CA) yang valid.
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG	Mengabaikan kesalahan dalam mendapatkan informasi pencabutan akar yang valid.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS	Mengabaikan kesalahan dalam mendapatkan informasi pencabutan yang valid.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG	Izinkan akar pengujian yang tidak tepercaya.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG	Selalu percayai akar pengujian.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG	Abaikan kesalahan ekstensi kritis yang tidak didukung.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG	Abaikan kepercayaan serekan.

 

Jika parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy berisi CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, anggota ini bisa menjadi nol atau kombinasi dari satu atau beberapa nilai berikut.

Nilai	Makna
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG	Abaikan kepercayaan serekan.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG	Memeriksa apakah elemen sertifikat pertama adalah CA.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG	Memeriksa apakah elemen sertifikat pertama adalah entitas akhir.

 

Jika parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy berisi CERT_CHAIN_POLICY_MICROSOFT_ROOT, anggota ini bisa nol atau nilai berikut.

Nilai	Makna
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG	Periksa juga akar pengujian Microsoft selain akar publik Microsoft. Catatan Sertifikat akar pengujian Windows harus diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya agar ini berhasil.

pvExtraPolicyPara

Alamat struktur khusus pszPolicyOID yang menyediakan kondisi kebijakan validitas tambahan.

Persyaratan

Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Header	wincrypt.h