Condividi tramite

struttura CERT_CHAIN_POLICY_PARA (wincrypt.h)

  • Articolo

La struttura CERT_CHAIN_POLICY_PARA contiene informazioni usate in CertVerifyCertificateChainPolicy per stabilire i criteri per la verifica delle catene di certificati.

Sintassi

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Members

cbSize

Dimensione, in byte, della struttura.

dwFlags

Set di flag che indicano condizioni che potrebbero potenzialmente non essere valide e che devono essere ignorate nelle catene di certificati di compilazione.

Il parametro pszPolicyOID della funzione CertVerifyCertificateChainPolicy può contenere uno dei valori seguenti:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Se il parametro pszPolicyOID della funzione CertVerifyCertificateChainPolicy contiene uno dei valori precedenti, questo membro può essere zero o una combinazione di uno o più dei valori seguenti.
Valore Significato
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Ignorare gli errori non validi per l'ora.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Ignorare gli errori di elenco di attendibilità certificati (CTL) non validi.
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Ignorare gli errori di annidamento dell'ora.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Ignorare tutti gli errori di validità temporale.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Ignorare gli errori di vincolo di base.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Consenti radici non attendibili.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Ignorare gli errori di utilizzo non validi.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Ignorare gli errori di nome non validi.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Ignorare gli errori di criteri non validi.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Ignora gli errori nel recupero di informazioni di revoca valide.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Ignora gli errori durante l'acquisizione di informazioni di revoca CTL valide.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Ignora gli errori nel recupero di informazioni di revoca valide dell'autorità di certificazione (CA).
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Ignora gli errori nel recupero di informazioni di revoca radice valide.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Ignora gli errori nel recupero di informazioni di revoca valide.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Consenti radici di test non attendibili.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Considera sempre attendibili le radici dei test.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Ignorare gli errori critici dell'estensione non supportati.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorare i trust peer.
 

Se il parametro pszPolicyOID della funzione CertVerifyCertificateChainPolicy contiene CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, questo membro può essere zero o una combinazione di uno o più dei valori seguenti.

Valore Significato
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorare i trust peer.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Controlla se il primo elemento del certificato è una CA.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Controlla se il primo elemento del certificato è un'entità finale.
 

Se il parametro pszPolicyOID della funzione CertVerifyCertificateChainPolicy contiene CERT_CHAIN_POLICY_MICROSOFT_ROOT, questo membro può essere zero o il valore seguente.

Valore Significato
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Verificare anche le radici dei test Microsoft oltre alla radice pubblica Microsoft.
Nota Per eseguire questa operazione, è necessario installare il certificato radice di test di Windows nell'archivio certificati Autorità di certificazione radice attendibili.
 

pvExtraPolicyPara

Indirizzo di una struttura specifica di pszPolicyOID che fornisce condizioni di validità aggiuntive.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione wincrypt.h