Compartilhar via

estrutura SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS (wincrypt.h)

  • Artigo

A estrutura SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS verifica se algum certificado na cadeia tem criptografia fraca e verifica se um certificado raiz de terceiros está em conformidade com os requisitos do Programa Raiz da Microsoft. Uma cadeia de caracteres de erro será fornecida se qualquer condição não for atendida.

Sintaxe

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Membros

cbSize

Valor DWORD que especifica o tamanho, em bytes, dessa estrutura. Esse valor deve ser definido como um valor maior ou igual a sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS).

dwErrorLevel

Valor DWORD que especifica o nível de um erro.

Valor Significado
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 Nenhum erro de certificado.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Nível de aviso do certificado.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Nível de erro do certificado.

dwErrorCategory

Valor DWORD que especifica a categoria de um erro. Cada categoria de erro tem um dwErrorLevel correspondente.

Valor Significado
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 Nenhum erro de certificado.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Erros nessa categoria com dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL são erros associados a todas as outras raízes, incluindo a empresa.

Erros nessa categoria com dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL são erros associados ao certificado raiz de terceiros.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Erros nessa categoria com dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL são erros com falhas de conformidade do programa raiz.

dwReserved

Valor DWORD reservado para uso futuro.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

A cadeia de caracteres de erro fornecida se algum certificado na cadeia tiver criptografia fraca ou se o certificado raiz de terceiros não estiver em conformidade com os requisitos do Programa Raiz da Microsoft.

Requisitos

   
Cliente mínimo com suporte Windows 10 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h

Confira também

CertVerifyCertificateChainPolicy