struttura CERT_SELECT_CHAIN_PARA (wincrypt.h)

  • Articolo

La struttura CERT_SELECT_CHAIN_PARA contiene i parametri utilizzati per la compilazione e la selezione di catene. Questa struttura viene usata dalle funzioni CertGetCertificateChain e CertSelectCertificateChains .

Sintassi

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Members

hChainEngine

Handle del motore della catena da usare per compilare la catena. Se il valore del parametro hChainEngine è NULL, viene usato il motore della catena predefinito , HCCE_CURRENT_USER.

pTime

Puntatore a una struttura FILETIME contenente l'ora di convalida della catena. Se il valore del parametro pTime è NULL, l'ora di sistema corrente viene passata a questo parametro.

Nota L'ora non influisce sull'elenco di attendibilità, la revoca o il controllo dell'archivio radice.
 

hAdditionalStore

Handle di qualsiasi archivio aggiuntivo in cui cercare i certificati di supporto e gli elenchi di attendibilità dei certificati.The handle of any additional store to search for support certificates and certificate trust lists (CTLs). Questo parametro può essere NULL se non è necessario eseguire ricerche in un archivio aggiuntivo.

pChainPara

Puntatore a una struttura CERT_CHAIN_PARA che include parametri di compilazione della catena.

dwFlags

Contrassegna i valori che indicano un'elaborazione speciale durante la compilazione della catena.

Valore Significato
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 Il controllo della revoca accede solo agli URL memorizzati nella cache.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 Usare solo gli URL memorizzati nella cache nella compilazione di una catena di certificati. Internet e Intranet non vengono cercati oggetti basati su URL.

Commenti

L'attendibilità di un determinato certificato come radice attendibile è basata sullo stato corrente dell'archivio radice e non sullo stato dell'archivio radice alla volta passato da questo parametro. Per la revoca, un elenco di revoche di certificati (CRL), stesso, deve essere valido al momento corrente. Il valore di questo parametro viene usato per determinare se è stato revocato un certificato elencato in un CRL.

Le osservazioni seguenti si applicano al controllo della firma avanzata:

  • È possibile abilitare il controllo delle firme complesse usando la struttura CERT_CHAIN_PARA a cui fa riferimento il membro pChainPara . Il membro pStrongSignPara della struttura CERT_CHAIN_PARA punta a una struttura CERT_STRONG_SIGN_PARA che può essere utilizzata per determinare il livello di attendibilità della firma.
  • Quando si abilita il controllo sicuro e viene rilevata una firma debole, gli errori di CERT_TRUST_IS_NOT_SIGNATURE_VALID e CERT_TRUST_HAS_WEAK_SIGNATURE vengono impostati nel campo dwErrorStatus della struttura CERT_TRUST_STATUS .

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione wincrypt.h