Поделиться через

структура CERT_CHAIN_POLICY_PARA (wincrypt.h)

  • Статья

Структура CERT_CHAIN_POLICY_PARA содержит сведения, используемые в CertVerifyCertificateChainPolicy для определения критериев политики для проверки цепочек сертификатов.

Синтаксис

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Члены

cbSize

Размер данной структуры (в байтах).

dwFlags

Набор флагов, указывающих условия, которые потенциально могут быть недопустимыми и которые следует игнорировать при создании цепочек сертификатов.

Параметр pszPolicyOID функции CertVerifyCertificateChainPolicy может содержать одно из следующих значений:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Если параметр pszPolicyOID функции CertVerifyCertificateChainPolicy содержит одно из предыдущих значений, то этот элемент может быть равен нулю или сочетанию одного или нескольких из следующих значений.
Значение Значение
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Игнорируйте ошибки, не допустимые по времени.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Игнорировать недопустимые ошибки списка доверия сертификатов (CTL).
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Игнорировать ошибки вложенного времени.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Игнорировать все ошибки допустимости времени.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Игнорируйте основные ошибки ограничений.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Разрешить ненадежные корни.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Игнорировать недопустимые ошибки использования.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Игнорируйте ошибки недопустимого имени.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Игнорировать ошибки недопустимой политики.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Игнорирует ошибки при получении допустимых сведений об отзыве.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Игнорирует ошибки при получении допустимых сведений об отзыве CTL.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Игнорирует ошибки при получении допустимых сведений об отзыве центра сертификации (ЦС).
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Игнорирует ошибки при получении допустимых корневых сведений об отзыве.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Игнорирует ошибки при получении допустимых сведений об отзыве.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Разрешить ненадежные корневые результаты тестов.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Всегда доверяйте корням тестов.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Игнорируйте критические ошибки расширения, которые не поддерживаются.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Игнорировать отношения доверия одноранговых узлов.
 

Если параметр pszPolicyOID функции CertVerifyCertificateChainPolicy содержит CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, этот элемент может быть равен нулю или комбинации одного или нескольких из следующих значений.

Значение Значение
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Игнорировать отношения доверия одноранговых узлов.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Проверяет, является ли первый элемент сертификата центром сертификации.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Проверяет, является ли первый элемент сертификата конечной сущностью.
 

Если параметр pszPolicyOID функции CertVerifyCertificateChainPolicy содержит CERT_CHAIN_POLICY_MICROSOFT_ROOT, этот элемент может иметь нулевое или следующее значение.

Значение Значение
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Кроме того, проверка для тестовых корней Майкрософт в дополнение к общедоступному корневому каталогу Майкрософт.
Примечание Для этого необходимо установить тестовый корневой сертификат Windows в хранилище сертификатов доверенных корневых центров сертификации.
 

pvExtraPolicyPara

Адрес структуры pszPolicyOID, которая предоставляет дополнительные условия политики действительности.

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть wincrypt.h