структура CERT_SELECT_CRITERIA (wincrypt.h)
Структура CERT_SELECT_CRITERIA определяет критерии выбора, передаваемые в функцию CertSelectCertificateChains .
Синтаксис
typedef struct _CERT_SELECT_CRITERIA {
DWORD dwType;
DWORD cPara;
void **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;
Члены
dwType
Указывает тип критериев выбора, используемых для элемента ppPara . Этот элемент может иметь одно из следующих значений.
| Значение | Значение |
|---|---|
|
Выберите сертификаты на основе определенного расширенного использования ключа. Если этот флаг установлен, ppPara должен ссылаться на строку ANSI идентификатора объекта (OID), завершающуюся null, которая указывает расширенное использование ключа.
Эти критерии оцениваются на основе сертификата. |
|
Выберите сертификаты на основе определенного расширения szOID_KEY_USAGE в сертификате. Если этот флаг установлен, элемент ppPara должен ссылаться на структуру CERT_EXTENSION , где значение расширения является DWORD , идентифицирующее биты использования ключа.
Эти критерии оцениваются на основе сертификата. |
|
Выберите сертификаты на основе определенной политики выдачи. Элемент ppPara должен ссылаться на строку ANSI, завершаемую null, для требуемой политики выдачи.
Эти критерии оцениваются по политике выдачи цепочки сертификатов. |
|
Выберите сертификаты на основе определенного поставщика закрытого ключа . Элемент ppPara должен ссылаться на строку Юникода, завершающуюся null, которая представляет имя поставщика. |
|
Выберите сертификаты на основе наличия указанного расширения и необязательного указанного значения. Элемент ppPara должен ссылаться на структуру CERT_EXTENSION , которая указывает идентификатор объекта расширения и связанное значение. |
|
Выберите сертификаты на основе имени узла DNS субъекта. Элемент ppPara должен ссылаться на строку Юникода, завершающуюся null, которая содержит имя узла субъекта. Выбор, выполняемый на основе этого флага, совпадает с оценкой члена pwszServerNameструктуры SSL_EXTRA_CERT_CHAIN_POLICY_PARA во время вызова функции CertVerifyCertificateChainPolicy .
Эти критерии оцениваются на основе сертификата. |
|
Выберите сертификаты на основе элемента относительного различающегося имени (RDN) издателя сертификата. Элемент ppPara должен ссылаться на структуру CERT_RDN , содержащую элемент RDN издателя.
Эти критерии оцениваются в цепочке сертификатов. |
|
Выберите сертификаты на основе элемента RDN в субъекте сертификата. Элемент ppPara должен быть ссылкой на структуру CERT_RDN , содержащую элемент RDN subject.
Эти критерии оцениваются на основе сертификата. |
|
Выберите сертификаты в зависимости от издателя сертификата. Элемент ppPara должен быть ссылкой на структуру CERT_NAME_BLOB , содержащую имя издателя.
Эти критерии оцениваются в цепочке сертификатов. |
|
Выберите сертификаты на основе открытого ключа сертификата. Элемент ppPara должен ссылаться на указатель на структуру CERT_PUBLIC_KEY_INFO , содержащую открытый ключ.
Эти критерии оцениваются на основе сертификата. |
|
Выберите сертификаты на основе требования к подписи протокола TLS . Элемент ppPara должен ссылаться на SecPkgContext_SupportedSignatures структуру.
Эти критерии оцениваются на основе сертификата. |
cPara
Значение DWORD , указывающее количество атрибутов поиска, указанных в элементе ppPara .
ppPara
Указатель на указатель на одно или несколько значений выделения. Тип данных зависит от типа выбора, заданного элементом dwType . Если имеется несколько значений выбора, приложение должно соответствовать только одному значению.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | wincrypt.h |