VERIFYSERVERCERT コールバック関数 (winldap.h)
VERIFYSERVERCERT は、クライアントが接続先のサーバーの証明書チェーンを評価できるようにするコールバック関数です。
構文
VERIFYSERVERCERT Verifyservercert;
BOOLEAN Verifyservercert(
PLDAP Connection,
PCCERT_CONTEXT *pServerCert
)
{...}
パラメーター
Connection
セッション ハンドル。
pServerCert
戻り値
関数が成功した場合 (クライアントがサーバー証明書を承認)、戻り値は TRUE です。
関数が失敗した場合。戻り値は FALSE で、セキュリティで保護された接続が切断されます。
注釈
VERIFYSERVERCERT コールバック関数を使用すると、クライアントはサーバーの証明書を検証できます。 クライアントは、セキュリティで保護された接続が設定された後に呼び出されるコールバックを登録します。 サーバー証明書コンテキストはコールバック関数に提示されます。ここで、受け入れ可能かどうかを確認できます。 このコールバックを登録するには、CertRoutine がコールバック関数のアドレスである ldap_set_option を呼び出します。
conn, LDAP_OPT_SERVER_CERTIFICATE, &CertRoutine
サーバーは、セキュリティで保護された接続が確立された後に VERIFYSERVERCERT を呼び出します。 サーバーの証明書コンテキストは、クライアントによって検査のために提供されます。
アプリケーションでは、 ppServerCert パラメーターを次のように使用する必要があります。 PCCERT_CONTEXT* ppServerCert = (PCCERT_CONTEXT*)pServerCert;
VERIFYSERVERCERT は、PCCERT_CONTEXTを受信すると宣言されていますが、実際にはPCCERT_CONTEXT* を受け取ります。 ppServerCert を使用して証明書を検証できます。 この関数が返される前に、CertFreeCertificateContext を呼び出す必要があります。 この関数の呼び出しは、次のように行う必要があります。
CertFreeCertificateContext(*ppServerCert);
または、次のようにすることもできます。
CertFreeCertificateContext(*((PCCERT_CONTEXT*)pServerCert));
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista |
| サポートされている最小のサーバー | Windows Server 2008 |
| 対象プラットフォーム | Windows |
| ヘッダー | winldap.h |