estrutura CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)
A estrutura CERT_BASIC_CONSTRAINTS_INFO contém informações que indicam se a entidade certificada pode atuar como uma AC (autoridade de certificação ), uma entidade final ou ambas. Se o assunto puder atuar como uma AC, uma restrição de comprimento de caminho de certificação também poderá ser especificada, assim como um conjunto de subárvores que devem conter todos os nomes de entidade de certificados subsequentes em uma cadeia de certificação. Essa extensão é usada na validação de certificados usados para assinar outros certificados.
A função CryptDecodeObject cria uma instância dessa estrutura quando executada no membro Value de uma estrutura CERT_EXTENSION com o membro pszObjId de sua estrutura definido como szOID_BASIC_CONSTRAINTS.
Sintaxe
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
Membros
SubjectType
Um valor CRYPT_BIT_BLOB pode conter um dos seguintes:
- Um CERT_CA_SUBJECT_FLAG que, quando definido, indica que a entidade do certificado pode atuar como uma AC.
- Um CERT_END_ENTITY_SUBJECT_FLAG que, quando definido, indica que a entidade do certificado pode atuar como uma entidade final.
- Ambos os itens acima, combinados usando uma operação OR bit a bit.
fPathLenConstraint
Um valor booliano que indica se o campo dwPathLenConstraint define o comprimento máximo do caminho de certificação.
dwPathLenConstraint
O número máximo de certificados de autoridade de certificação que podem seguir esse certificado em um caminho de validação de certificação. Um valor zero indica que o assunto desse certificado pode emitir certificados apenas para entidades finais e não para ACs.
cSubtreesConstraint
O número de elementos na matriz rgSubtreesConstraint .
rgSubtreesConstraint
Uma matriz de estruturas CERT_NAME_BLOB que estabelecem restrições de subárvore.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | wincrypt.h |