Bagikan melalui


struktur CERT_CHAIN_CONTEXT (wincrypt.h)

Struktur CERT_CHAIN_CONTEXT berisi array rantai sertifikat sederhana dan struktur status kepercayaan yang menunjukkan data validitas ringkasan pada semua rantai sederhana yang terhubung.

Sintaks

typedef struct _CERT_CHAIN_CONTEXT {
  DWORD                cbSize;
  CERT_TRUST_STATUS    TrustStatus;
  DWORD                cChain;
  PCERT_SIMPLE_CHAIN   *rgpChain;
  DWORD                cLowerQualityChainContext;
  PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
  BOOL                 fHasRevocationFreshnessTime;
  DWORD                dwRevocationFreshnessTime;
  DWORD                dwCreateFlags;
  GUID                 ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;

Anggota

cbSize

Ukuran, dalam byte, dari struktur ini.

TrustStatus

Struktur yang menunjukkan status kepercayaan gabungan dari array rantai sederhana. Struktur mencakup kode status kesalahan dan kode status informasi. Untuk informasi tentang nilai kode status, lihat CERT_TRUST_STATUS.

cChain

Jumlah rantai sederhana dalam array.

rgpChain

Array pointer ke struktur rantai sederhana. rgpChain[0] adalah rantai sederhana sertifikat akhir, dan rgpChain[cChain–1] adalah rantai akhir. Jika sertifikat akhir dianggap valid, rantai akhir harus dimulai dengan sertifikat yang terkandung dalam penyimpanan akar atau sertifikat yang tepercaya dan ditandatangani sendiri. Jika rantai asli dimulai dengan sertifikat tepercaya, hanya akan ada satu rantai sederhana dalam array .

cLowerQualityChainContext

Jumlah rantai dalam array rgpLowerQualityChainContext .

rgpLowerQualityChainContext

Array pointer ke struktur CERT_CHAIN_CONTEXT. Dikembalikan ketika CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS diatur dalam dwFlags.

fHasRevocationFreshnessTime

Nilai Boolean diatur ke TRUE jika dwRevocationFreshnessTime tersedia.

dwRevocationFreshnessTime

CurrentTime terbesar, dalam detik, dikurangi daftar pencabutan sertifikat (CRL) ThisUpdate dari semua elemen yang diperiksa.

dwCreateFlags

ChainId

Keterangan

Ketika CERT_CHAIN_CONTEXT dibangun, rantai sederhana pertama dimulai dengan sertifikat akhir dan diakhuhi dengan sertifikat yang ditandatangani sendiri. Jika sertifikat yang ditandatangani sendiri tersebut bukan sertifikat akar atau tepercaya, upaya dilakukan untuk membangun rantai baru. CTL digunakan untuk membuat rantai baru yang dimulai dengan sertifikat yang ditandatangani sendiri dari rantai asli sebagai sertifikat akhir rantai baru. Proses ini terus membangun rantai sederhana tambahan sampai sertifikat pertama yang ditandatangani sendiri adalah sertifikat tepercaya atau sampai rantai sederhana tambahan tidak dapat dibangun.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header wincrypt.h

Lihat juga

CERT_SIMPLE_CHAIN

CERT_TRUST_STATUS

CertGetCertificateChain