次の方法で共有


CERT_CHAIN_POLICY_PARA構造体 (wincrypt.h)

CERT_CHAIN_POLICY_PARA構造体には、証明書チェーンの検証のポリシー基準を確立するために CertVerifyCertificateChainPolicy で使用される情報が含まれています。

構文

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

メンバー

cbSize

この構造体のサイズ (バイト単位)。

dwFlags

有効ではない可能性があり、証明書チェーンの構築で無視される可能性のある条件を示すフラグのセット。

CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターには、次のいずれかの値を含めることができます。

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターに上記の値のいずれかが含まれている場合、このメンバーは 0 または次の値の 1 つ以上の組み合わせにすることができます。
説明
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
無効な時間の有効なエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
証明書信頼リスト (CTL) が有効なエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
時間の入れ子エラーを無視します。
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
すべての時間の有効期間エラーを無視します。
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
基本的な制約エラーを無視します。
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
信頼されていないルートを許可します。
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
無効な使用エラーを無視します。
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
無効な名前エラーを無視します。
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
無効なポリシー エラーを無視します。
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
有効な失効情報を取得するときのエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
有効な CTL 失効情報を取得するときのエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
有効な証明機関 (CA) 失効情報を取得するときのエラー 無視します。
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
有効なルート失効情報を取得するときのエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
有効な失効情報を取得するときのエラーを無視します。
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
信頼されていないテスト ルートを許可します。
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
常にテスト ルートを信頼します。
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
重要な拡張機能がサポートされていないエラーを無視します。
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
ピア信頼を無視します。
 

CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターにCERT_CHAIN_POLICY_BASIC_CONSTRAINTSが含まれている場合、このメンバーは 0 または次の値の 1 つ以上の組み合わせにすることができます。

説明
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
ピア信頼を無視します。
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
最初の証明書要素が CA であるかどうかを確認します。
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
最初の証明書要素が終了エンティティであるかどうかを確認します。
 

CertVerifyCertificateChainPolicy 関数の pszPolicyOID パラメーターにCERT_CHAIN_POLICY_MICROSOFT_ROOTが含まれている場合、このメンバーは 0 または次の値にすることができます。

説明
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
また、Microsoft パブリック ルートに加えて、Microsoft テスト ルートのチェック。
メモ これを成功させるには、信頼されたルート証明機関の証明書ストアに Windows テスト ルート証明書をインストールする必要があります。
 

pvExtraPolicyPara

追加の有効性ポリシー条件を提供する pszPolicyOID 固有の構造体のアドレス。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h