HTTPSPolicyCallbackData 構造体 (wincrypt.h)

  • [アーティクル]

SSL_EXTRA_CERT_CHAIN_POLICY_PARA構造体は、HTTPSPolicyCallbackData という名前でも識別され、Secure Sockets Layer (SSL) クライアント/サーバー証明書チェーンの検証で使用されるポリシー情報を保持します。

構文

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

メンバー

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

この構造体のバイト数を指定する DWORD 値。

DUMMYUNIONNAME.cbSize

この構造体のサイズをバイト単位で指定する DWORD 値。

dwAuthType

認証の種類を指定する DWORD 値。 このメンバーには、次のいずれかの値を指定できます。

意味
AUTHTYPE_CLIENT
1
 クライアントが認証されています。
AUTHTYPE_SERVER
2
 サーバーが認証されています。

fdwChecks

無視する証明書エラーを指定する DWORD 値。 これは、次のフラグのビットごとの組み合わせにすることができます。

意味
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 失効した証明書に関連付けられているエラーを無視します。
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 不明な証明機関に関連付けられているエラーを無視 します
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 証明書の使用に関連するエラーを無視します。
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 無効な共通名を含む証明書に関連付けられているエラーを無視します。
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 期限切れの証明書に関連付けられているエラーを無視します。

pwszServerName

サーバー名を含む null で終わるワイド文字列へのポインター。 dwAuthType メンバーの値がAUTHTYPE_CLIENT場合、このメンバーは無視されます。

文字列が Punycode でエンコードされている場合、証明書のサーバー名 (DNS 名または共通名) は、Punycode でエンコードされた文字列に変換されます。 その後、名前にワイルドカードが含まれている場合はラベルごとに、それ以外の場合は大文字と小文字が区別されない完全一致が実行されます。

文字列に ASCII 文字セットの外部に Unicode 文字が含まれており、サブジェクト名 (DNS 名または共通名) が Punycode でエンコードされた文字列である場合、比較前に Punycode エンコードされます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h