Поделиться через

структура SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS (wincrypt.h)

  • Статья

Структура SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS проверяет, имеют ли какие-либо сертификаты в цепочке слабую криптографию, и проверяет, соответствует ли сторонний корневой сертификат требованиям корневой программы Майкрософт. Строка ошибки будет указана, если любое из условий не выполнено.

Синтаксис

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Члены

cbSize

Значение DWORD, указывающее размер этой структуры в байтах. Это значение должно быть больше или равно sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS).

dwErrorLevel

Значение DWORD, указывающее уровень ошибки.

Значение Значение
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 Нет ошибок сертификата.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Уровень предупреждения сертификата.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Уровень ошибки сертификата.

dwErrorCategory

Значение DWORD, указывающее категорию ошибки. Каждая категория ошибок имеет соответствующий dwErrorLevel.

Значение Значение
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 Нет ошибок сертификата.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Ошибки в этой категории с dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL являются ошибками, связанными со всеми другими корнями, включая enterprise.

Ошибки в этой категории с dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL являются ошибками, связанными с корневым сертификатом стороннего производителя.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Ошибки в этой категории с dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL — это все ошибки с ошибками соответствия корневой программы.

dwReserved

Значение DWORD, зарезервированное для использования в будущем.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

Строка ошибки, указанная, если какие-либо сертификаты в цепочке имеют слабую криптографию или если сторонний корневой сертификат не соответствует требованиям корневой программы Майкрософт.

Требования

   
Минимальная версия клиента Windows 10 [только классические приложения]
Минимальная версия сервера Windows Server 2016 [только классические приложения]
Верхняя часть wincrypt.h

См. также раздел

CertVerifyCertificateChainPolicy