Функция WTHelperCertFindIssuerCertificate
[Функция WTHelperCertFindIssuerCertificate доступна для использования в операционных системах, указанных в разделе Требования. Он может быть изменен или недоступен в последующих версиях.]
Функция WTHelperCertFindIssuerCertificate находит сертификат издателя из указанных хранилищ сертификатов, соответствующий указанному сертификату субъекта.
Примечание
У этой функции нет связанной библиотеки импорта. Для динамического связывания с Wintrust.dll необходимо использовать функции LoadLibrary и GetProcAddress .
Синтаксис
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Параметры
-
pChildContext [in]
-
Сертификат субъекта, для которого необходимо найти соответствующий сертификат издателя.
-
chStores [in]
-
Количество элементов в массиве pahStores .
-
pahStores [in]
-
Массив хранилищ сертификатов, в которых выполняется поиск.
-
psftVerifyAsOf [in]
-
Время проверки.
-
dwEncoding [in]
-
Значение DWORD, указывающее типы кодировки сертификата для проверка. Сведения о возможных типах кодирования см. в разделе Типы кодирования сертификатов и сообщений.
-
pdwConfidence [out, optional]
-
Этот параметр может быть побитовой комбинацией из нуля или более следующих доверительных значений.
Значение Значение - CERT_CONFIDENCE_SIG
- 0x10000000
Подпись сертификата действительна. - CERT_CONFIDENCE_TIME
- 0x01000000
Допустимое время издателя сертификата. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
Время действия сертификата. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
Расширение идентификатора центра является допустимым. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
Как минимум, подпись расширения идентификатора сертификата и центра является допустимой. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Сочетание всех остальных значений достоверности. -
dwError [out]
-
Указатель на переменную DWORD , содержащую значение ошибки для этого сертификата, если применимо.
Возвращаемое значение
Сертификат издателя, соответствующий сертификату субъекта, указанному параметром pChildContext .
Комментарии
Чтобы успешно найти соответствующий сертификат издателя, необходимо выполнить следующие требования:
- Подпись сертификата субъекта, указанного параметром pChildContext , должна быть допустимой.
- Элемент rgExtension элемента pCertInfo параметра pChildContext должен содержать структуру CERT_AUTHORITY_KEY_ID_INFO . Элементы CertIssuer и CertSerialMember этой структуры во многом соответствуют соответствующим членам сертификата издателя.
- Значение параметра psftVerifyAsOf должно находиться в пределах срока действия сертификата субъекта.
- Срок действия сертификата субъекта должен находиться в пределах срока действия сертификата издателя.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows XP [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2003 [только классические приложения] |
| DLL |
|
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по