struktur CERT_CHAIN_POLICY_PARA (wincrypt.h)
Struktur CERT_CHAIN_POLICY_PARA berisi informasi yang digunakan dalam CertVerifyCertificateChainPolicy untuk menetapkan kriteria kebijakan untuk verifikasi rantai sertifikat.
Sintaks
typedef struct _CERT_CHAIN_POLICY_PARA {
DWORD cbSize;
DWORD dwFlags;
void *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;
Anggota
cbSize
Ukuran, dalam byte, dari struktur ini.
dwFlags
Sekumpulan bendera yang menunjukkan kondisi yang berpotensi tidak valid dan yang akan diabaikan dalam membangun rantai sertifikat.
Parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy dapat berisi salah satu nilai berikut:
- CERT_CHAIN_POLICY_BASE
- CERT_CHAIN_POLICY_AUTHENTICODE
- CERT_CHAIN_POLICY_AUTHENTICODE_TS
- CERT_CHAIN_POLICY_SSL
- CERT_CHAIN_POLICY_NT_AUTH
Nilai | Makna |
---|---|
|
Abaikan kesalahan yang tidak valid waktu. |
|
Abaikan daftar kepercayaan sertifikat (CTL) bukan kesalahan waktu yang valid. |
|
Abaikan kesalahan berlapis waktu. |
|
Abaikan semua kesalahan validitas waktu. |
|
Abaikan kesalahan batasan dasar. |
|
Perbolehkan akar yang tidak tepercaya. |
|
Abaikan kesalahan penggunaan yang tidak valid. |
|
Abaikan kesalahan nama yang tidak valid. |
|
Abaikan kesalahan kebijakan yang tidak valid. |
|
Mengabaikan kesalahan dalam mendapatkan informasi pencabutan yang valid. |
|
Mengabaikan kesalahan dalam mendapatkan informasi pencabutan CTL yang valid. |
|
Mengabaikan kesalahan dalam mendapatkan informasi pencabutan otoritas sertifikasi (CA) yang valid. |
|
Mengabaikan kesalahan dalam mendapatkan informasi pencabutan akar yang valid. |
|
Mengabaikan kesalahan dalam mendapatkan informasi pencabutan yang valid. |
|
Izinkan akar pengujian yang tidak tepercaya. |
|
Selalu percayai akar pengujian. |
|
Abaikan kesalahan ekstensi kritis yang tidak didukung. |
|
Abaikan kepercayaan serekan. |
Jika parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy berisi CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, anggota ini bisa menjadi nol atau kombinasi dari satu atau beberapa nilai berikut.
Jika parameter pszPolicyOID dari fungsi CertVerifyCertificateChainPolicy berisi CERT_CHAIN_POLICY_MICROSOFT_ROOT, anggota ini bisa nol atau nilai berikut.
pvExtraPolicyPara
Alamat struktur khusus pszPolicyOID yang menyediakan kondisi kebijakan validitas tambahan.
Persyaratan
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | wincrypt.h |