Struttura HTTPSPolicyCallbackData (wincrypt.h)
La struttura SSL_EXTRA_CERT_CHAIN_POLICY_PARA , identificata anche dal nome HTTPSPolicyCallbackData, contiene le informazioni sui criteri usate nella verifica delle catene di certificati client/server Secure Sockets Layer (SSL).
Sintassi
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Members
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
Valore DWORD che specifica il numero di byte in questa struttura.
DUMMYUNIONNAME.cbSize
Valore DWORD che specifica le dimensioni, in byte, di questa struttura.
dwAuthType
Valore DWORD che specifica il tipo di autenticazione. Questo membro può essere uno dei valori seguenti.
| Valore | Significato |
|---|---|
|
Il client viene autenticato. |
|
Il server viene autenticato. |
fdwChecks
Valore DWORD che specifica gli errori del certificato da ignorare. Questa può essere una combinazione bit per bit dei flag seguenti.
| Valore | Significato |
|---|---|
|
Ignorare gli errori associati a un certificato revocato. |
|
Ignorare gli errori associati a un'autorità di certificazione sconosciuta. |
|
Ignorare gli errori associati all'uso di un certificato. |
|
Ignorare gli errori associati a un certificato contenente un nome comune non valido. |
|
Ignorare gli errori associati a un certificato scaduto. |
pwszServerName
Puntatore a una stringa di caratteri wide con terminazione null contenente il nome del server. Questo membro viene ignorato se il valore del membro dwAuthType è AUTHTYPE_CLIENT.
Se la stringa è codificata da Punycode, il nome del server dal certificato, il nome DNS o il nome comune, viene convertito in una stringa codificata punycode. La corrispondenza viene quindi eseguita, etichetta per etichetta se il nome contiene caratteri jolly o una corrispondenza esatta senza distinzione tra maiuscole e minuscole in caso contrario.
Se la stringa contiene caratteri Unicode all'esterno del set di caratteri ASCII e il nome del soggetto, il nome DNS o il nome comune, è una stringa codificata punycode, quindi è codificata da Punycode prima del confronto.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | wincrypt.h |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per