Поделиться через

структура CERT_SELECT_CHAIN_PARA (wincrypt.h)

  • Статья

Структура CERT_SELECT_CHAIN_PARA содержит параметры, используемые для построения и выбора цепочек. Эта структура используется функциями CertGetCertificateChain и CertSelectCertificateChains .

Синтаксис

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Члены

hChainEngine

Дескриптор подсистемы цепочки, используемый для построения цепочки. Если значение параметра hChainEngine равно NULL, используется подсистема цепочки по умолчанию , HCCE_CURRENT_USER.

pTime

Указатель на структуру FILETIME , содержащую время проверки цепочки. Если значение параметра pTime равно NULL, текущее системное время передается этому параметру.

Примечание Время не влияет на список доверия, отзыв или проверку корневого хранилища.
 

hAdditionalStore

Дескриптор любого дополнительного хранилища для поиска вспомогательных сертификатов и списков доверия сертификатов (CCL). Если поиск в дополнительном хранилище не требуется, этот параметр может иметь значение NULL .

pChainPara

Указатель на структуру CERT_CHAIN_PARA , включающую параметры построения цепочки.

dwFlags

Значения флагов, указывающие на специальную обработку во время построения цепочки.

Значение Значение
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 Проверка отзыва обращается только к кэшируемым URL-адресам.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 При создании цепочки сертификатов используйте только кэшированные URL-адреса. В Интернете и интрасети не выполняется поиск объектов на основе URL-адресов.

Комментарии

Доверие к конкретному сертификату, являющегося доверенным корнем, основано на текущем состоянии корневого хранилища, а не на состоянии корневого хранилища, передаваемого этим параметром. Для отзыва сам список отзыва сертификатов (CRL) должен быть действительным в текущее время. Значение этого параметра используется для определения того, был ли отозван сертификат, указанный в списке отзыва сертификатов.

Следующие замечания относятся к проверке строгой сигнатуры:

  • Вы можете включить строгую проверку подписи с помощью структуры CERT_CHAIN_PARA , на которую ссылается элемент pChainPara . Элемент pStrongSignPara структуры CERT_CHAIN_PARA указывает на структуру CERT_STRONG_SIGN_PARA , которую можно использовать для определения надежности подписи.
  • При включении строгой проверки и обнаружении слабой сигнатуры ошибки CERT_TRUST_IS_NOT_SIGNATURE_VALID и CERT_TRUST_HAS_WEAK_SIGNATURE задаются в поле dwErrorStatus структуры CERT_TRUST_STATUS .

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть wincrypt.h