Estrutura HTTPSPolicyCallbackData (wincrypt.h)
A estrutura SSL_EXTRA_CERT_CHAIN_POLICY_PARA , também identificada pelo nome HTTPSPolicyCallbackData, contém informações de política usadas na verificação de cadeias de certificados de cliente/servidor SSL ( Secure Sockets Layer ).
Sintaxe
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Membros
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
Valor DWORD que especifica o número de bytes nessa estrutura.
DUMMYUNIONNAME.cbSize
Valor DWORD que especifica o tamanho, em bytes, dessa estrutura.
dwAuthType
Valor DWORD que especifica o tipo de autenticação. Esse membro pode ser um dos valores a seguir.
| Valor | Significado |
|---|---|
|
O cliente está sendo autenticado. |
|
O servidor está sendo autenticado. |
fdwChecks
Valor DWORD que especifica erros de certificado a serem ignorados. Isso pode ser uma combinação bit a bit dos sinalizadores a seguir.
| Valor | Significado |
|---|---|
|
Ignorar erros associados a um certificado revogado. |
|
Ignorar erros associados a uma autoridade de certificação desconhecida. |
|
Ignorar erros associados ao uso de um certificado. |
|
Ignorar erros associados a um certificado que contém um nome comum que não é válido. |
|
Ignorar erros associados a um certificado expirado. |
pwszServerName
Um ponteiro para uma cadeia de caracteres largos terminada em nulo que contém o nome do servidor. Esse membro será ignorado se o valor do membro dwAuthType for AUTHTYPE_CLIENT.
Se a cadeia de caracteres for codificada pelo Punycode, o nome do servidor do certificado, o nome DNS ou o nome comum, será convertido em uma cadeia de caracteres codificada por Punycode. A correspondência será executada, rótulo por rótulo, se o nome contiver caracteres curinga ou uma correspondência exata que não diferencia maiúsculas de minúsculas.
Se a cadeia de caracteres contiver caracteres Unicode fora do conjunto de caracteres ASCII e o nome da entidade, o nome DNS ou o nome comum, for uma cadeia de caracteres codificada por Punycode, ela será codificada antes da comparação.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | wincrypt.h |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de