CERT_SELECT_CRITERIA構造体 (wincrypt.h)

  • [アーティクル]

CERT_SELECT_CRITERIA構造体は、CertSelectCertificateChains 関数に渡される選択基準を指定します。

構文

typedef struct _CERT_SELECT_CRITERIA {
  DWORD dwType;
  DWORD cPara;
  void  **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;

メンバー

dwType

ppPara メンバーに使用される選択基準の種類を指定します。 このメンバーには、次のいずれかの値を指定できます。

意味
CERT_SELECT_BY_ENHKEY_USAGE
1
 特定の 拡張キー使用法に基づいて証明書を選択します。 このフラグが設定されている場合、 ppPara は、拡張キーの使用法を指定する null 終端 オブジェクト識別子 (OID) ANSI 文字列を参照する必要があります。

この条件は 証明書で評価されます。
CERT_SELECT_BY_KEY_USAGE
2
 証明書内の特定の szOID_KEY_USAGE 拡張機能に基づいて証明書を選択します。 このフラグが設定されている場合、 ppPara メンバーは 、拡張 の値がキー使用法ビットを識別する DWORD であるCERT_EXTENSION構造体を参照する必要があります。

この条件は証明書で評価されます。
CERT_SELECT_BY_POLICY_OID
3
 特定の発行ポリシーに基づいて証明書を選択します。 ppPara メンバーは、目的の発行ポリシーの null で終わる OID ANSI 文字列を参照する必要があります。

この条件は、証明書チェーンの発行ポリシーで評価されます。
CERT_SELECT_BY_PROV_NAME
4
 特定の 秘密キー プロバイダーに基づいて証明書を選択します。 ppPara メンバーは、プロバイダーの名前を表す null で終わる Unicode 文字列を参照する必要があります。
CERT_SELECT_BY_EXTENSION
5
 指定した拡張機能の存在と、省略可能な指定された値に基づいて証明書を選択します。 ppPara メンバーは、拡張 OID と関連付けられた値を指定するCERT_EXTENSION構造体を参照する必要があります。
CERT_SELECT_BY_SUBJECT_HOST_NAME
6
 サブジェクト DNS ホスト名に基づいて証明書を選択します。 ppPara メンバーは、サブジェクト ホスト名を含む null で終わる Unicode 文字列を参照する必要があります。 このフラグに基づいて実行される選択は、CertVerifyCertificateChainPolicy 関数の呼び出し中に、SSL_EXTRA_CERT_CHAIN_POLICY_PARA構造体の pwszServerName メンバーの評価と同じです。

この条件は証明書で評価されます。
CERT_SELECT_BY_ISSUER_ATTR
7
 証明書の発行者の 相対識別名 (RDN) 要素に基づいて証明書を選択します。 ppPara メンバーは、発行者の RDN 要素を含むCERT_RDN構造体を参照する必要があります。

この条件は、証明書チェーンで評価されます。
CERT_SELECT_BY_SUBJECT_ATTR
8
 証明書のサブジェクトで RDN 要素に基づいて証明書を選択します。 ppPara メンバーは、Subject の RDN 要素を含むCERT_RDN構造体への参照である必要があります。

この条件は証明書で評価されます。
CERT_SELECT_BY_ISSUER_NAME
9
 証明書の発行者に基づいて証明書を選択します。 ppPara メンバーは、発行者の名前を含むCERT_NAME_BLOB構造体への参照である必要があります。

この条件は、証明書チェーンで評価されます。
CERT_SELECT_BY_PUBLIC_KEY
10
 証明書の 公開キー に基づいて証明書を選択します。 ppPara メンバーは、公開キーを含むCERT_PUBLIC_KEY_INFO構造体へのポインターを参照する必要があります。

この条件は証明書で評価されます。
CERT_SELECT_BY_TLS_SIGNATURES
11
 トランスポート層セキュリティ プロトコル (TLS) 署名要件に基づいて証明書を選択します。 ppPara メンバーは、SecPkgContext_SupportedSignatures構造体を参照する必要があります。

この条件は証明書で評価されます。

cPara

ppPara メンバーで指定された検索属性の数を指定する DWORD 値。

ppPara

1 つ以上の選択値へのポインターへのポインター。 データ型は、 dwType メンバーによって指定された選択の種類によって異なります。 複数の選択値が存在する場合、アプリケーションは 1 つの値にのみ一致する必要があります。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header wincrypt.h