CERT_CHAIN_POLICY_PARA構造体 (wincrypt.h)
CERT_CHAIN_POLICY_PARA構造体には、証明書チェーンの検証のポリシー基準を確立するために CertVerifyCertificateChainPolicy で使用される情報が含まれています。
構文
typedef struct _CERT_CHAIN_POLICY_PARA {
DWORD cbSize;
DWORD dwFlags;
void *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;
メンバー
cbSize
この構造体のサイズ (バイト単位)。
dwFlags
有効ではない可能性があり、証明書チェーンの構築で無視される可能性のある条件を示すフラグのセット。
CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターには、次のいずれかの値を含めることができます。
- CERT_CHAIN_POLICY_BASE
- CERT_CHAIN_POLICY_AUTHENTICODE
- CERT_CHAIN_POLICY_AUTHENTICODE_TS
- CERT_CHAIN_POLICY_SSL
- CERT_CHAIN_POLICY_NT_AUTH
| 値 | 説明 |
|---|---|
|
無効な時間の有効なエラーを無視します。 |
|
証明書信頼リスト (CTL) が有効なエラーを無視します。 |
|
時間の入れ子エラーを無視します。 |
|
すべての時間の有効期間エラーを無視します。 |
|
基本的な制約エラーを無視します。 |
|
信頼されていないルートを許可します。 |
|
無効な使用エラーを無視します。 |
|
無効な名前エラーを無視します。 |
|
無効なポリシー エラーを無視します。 |
|
有効な失効情報を取得するときのエラーを無視します。 |
|
有効な CTL 失効情報を取得するときのエラーを無視します。 |
|
有効な証明機関 (CA) 失効情報を取得するときのエラー を 無視します。 |
|
有効なルート失効情報を取得するときのエラーを無視します。 |
|
有効な失効情報を取得するときのエラーを無視します。 |
|
信頼されていないテスト ルートを許可します。 |
|
常にテスト ルートを信頼します。 |
|
重要な拡張機能がサポートされていないエラーを無視します。 |
|
ピア信頼を無視します。 |
CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターにCERT_CHAIN_POLICY_BASIC_CONSTRAINTSが含まれている場合、このメンバーは 0 または次の値の 1 つ以上の組み合わせにすることができます。
CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターにCERT_CHAIN_POLICY_MICROSOFT_ROOTが含まれている場合、このメンバーは 0 または次の値にすることができます。
| 値 | 説明 |
|---|---|
|
また、Microsoft パブリック ルートに加えて、Microsoft テスト ルートのチェック。
メモ これを成功させるには、信頼されたルート証明機関の証明書ストアに Windows テスト ルート証明書をインストールする必要があります。
|
pvExtraPolicyPara
追加の有効性ポリシー条件を提供する pszPolicyOID 固有の構造体のアドレス。
要件
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示