CERT_SELECT_CRITERIA struttura (wincrypt.h)
La struttura CERT_SELECT_CRITERIA specifica i criteri di selezione passati alla funzione CertSelectCertificateChains .
Sintassi
typedef struct _CERT_SELECT_CRITERIA {
DWORD dwType;
DWORD cPara;
void **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;
Members
dwType
Specifica il tipo di criteri di selezione usati per il membro ppPara . Questo membro può avere uno dei valori seguenti.
| Valore | Significato |
|---|---|
|
Selezionare i certificati in base a un utilizzo avanzato specifico delle chiavi. Quando questo flag è impostato, il ppPara deve fare riferimento a una stringa ANSI (OID ) con terminazione null che specifica l'utilizzo della chiave avanzata.
Questo criterio viene valutato nel certificato. |
|
Selezionare i certificati in base a un'estensione di szOID_KEY_USAGE specifica nel certificato. Quando questo flag è impostato, il membro ppPara deve fare riferimento a una struttura CERT_EXTENSION in cui il valore dell'estensione è un DWORD che identifica i bit di utilizzo delle chiavi.
Questo criterio viene valutato nel certificato. |
|
Selezionare i certificati in base a criteri di rilascio specifici. Il membro ppPara deve fare riferimento a una stringa OID ANSI con terminazione null dei criteri di rilascio desiderati.
Questo criterio viene valutato sui criteri di rilascio della catena di certificati. |
|
Selezionare i certificati in base a un provider di chiavi private specifico. Il membro ppPara deve fare riferimento a una stringa Unicode con terminazione null che rappresenta il nome del provider. |
|
Selezionare i certificati in base alla presenza di un'estensione specificata e a un valore specificato facoltativo. Il membro ppPara deve fare riferimento a una struttura CERT_EXTENSION che specifica l'OID dell'estensione e il valore associato. |
|
Selezionare i certificati in base al nome HOST DNS soggetto. Il membro ppPara deve fare riferimento a una stringa Unicode con terminazione null contenente il nome host soggetto. La selezione eseguita in base a questo flag è la stessa della valutazione del membro pwszServerName della struttura SSL_EXTRA_CERT_CHAIN_POLICY_PARA durante una chiamata alla funzione CertVerifyCertificateChainPolicy .
Questo criterio viene valutato nel certificato. |
|
Selezionare i certificati in base all'elemento RDN ( Nome distinto relativo ) dell'autorità emittente del certificato. Il membro ppPara deve fare riferimento a una struttura CERT_RDN contenente l'elemento RDN dell'autorità emittente.
Questo criterio viene valutato nella catena di certificati. |
|
Selezionare i certificati in base all'elemento RDN nel oggetto del certificato. Il membro ppPara deve essere un riferimento a una struttura CERT_RDN che contiene l'elemento RDN dell'oggetto.
Questo criterio viene valutato nel certificato. |
|
Selezionare i certificati in base all'autorità emittente del certificato. Il membro ppPara deve essere un riferimento a una struttura CERT_NAME_BLOB contenente il nome dell'autorità emittente.
Questo criterio viene valutato nella catena di certificati. |
|
Selezionare i certificati in base alla chiave pubblica del certificato. Il membro ppPara deve fare riferimento a un puntatore a una struttura CERT_PUBLIC_KEY_INFO contenente la chiave pubblica.
Questo criterio viene valutato nel certificato. |
|
Selezionare i certificati in base al requisito di firma TLS (Transport Layer Security Protocol ). Il membro ppPara deve fare riferimento a una struttura SecPkgContext_SupportedSignatures .
Questo criterio viene valutato nel certificato. |
cPara
Valore DWORD che specifica il numero di attributi di ricerca specificati nel membro ppPara .
ppPara
Puntatore a un puntatore a uno o più valori di selezione. Il tipo di dati dipende dal tipo di selezione specificato dal membro dwType . Se è presente più di un valore di selezione, un'applicazione deve corrispondere solo a un valore.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Intestazione | wincrypt.h |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per