次の方法で共有


SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS構造体 (wincrypt.h)

SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS構造では、チェーン内の証明書に弱い暗号化があるかどうかを確認し、サード パーティのルート証明書が Microsoft ルート プログラムの要件に準拠しているかどうかを確認します。 いずれかの条件が満たされない場合は、エラー文字列が提供されます。

構文

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

メンバー

cbSize

この構造体のサイズをバイト単位で指定する DWORD 値。 この値は、sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS) 以上の値に設定する必要があります。

dwErrorLevel

エラーのレベルを指定する DWORD 値。

説明
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
証明書エラーはありません。
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
証明書の警告レベル。
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
証明書エラー レベル。

dwErrorCategory

エラーのカテゴリを指定する DWORD 値。 各エラー カテゴリには、対応する dwErrorLevel があります。

説明
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
証明書エラーはありません。
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL を使用したこのカテゴリのエラーは、enterprise を含む他のすべてのルートに関連するエラーです。

dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL のこのカテゴリのエラーは、サード パーティのルート証明書に関連付けられているエラーです。

CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
dwErrorLevel を使用したこのカテゴリのエラー: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVELは、ルート プログラムのコンプライアンス エラーに関するすべてのエラーです。

dwReserved

将来使用するために予約された DWORD 値。

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

チェーン内の証明書に弱い暗号化がある場合、またはサード パーティのルート証明書が Microsoft ルート プログラムの要件に準拠していない場合に提供されるエラー文字列。

要件

   
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
Header wincrypt.h

関連項目

CertVerifyCertificateChainPolicy