httpSPolicyCallbackData 结构 (wincrypt.h)

  • 项目

SSL_EXTRA_CERT_CHAIN_POLICY_PARA结构(也由名称 HTTPSPolicyCallbackData 标识)保存用于验证安全套接字层 (SSL) 客户端/服务器证书链的策略信息。

语法

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

成员

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

指定此结构中的字节数的 DWORD 值。

DUMMYUNIONNAME.cbSize

指定此结构的大小(以字节为单位)的 DWORD 值。

dwAuthType

指定身份验证类型的 DWORD 值。 此成员可以是以下值之一。

含义
AUTHTYPE_CLIENT
1
 正在对客户端进行身份验证。
AUTHTYPE_SERVER
2
 正在对服务器进行身份验证。

fdwChecks

指定要忽略的证书错误的 DWORD 值。 这可以是以下标志的按位组合。

含义
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 忽略与吊销的证书关联的错误。
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 忽略与未知 证书颁发机构关联的错误。
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 忽略与使用证书相关的错误。
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 忽略与包含无效公用名的证书关联的错误。
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 忽略与过期证书关联的错误。

pwszServerName

指向包含服务器名称的以 null 结尾的宽字符串的指针。 如果 dwAuthType 成员的值 AUTHTYPE_CLIENT,则忽略此成员。

如果字符串是 Punycode 编码的,则证书中的服务器名称(DNS 名称或公用名)将转换为 Punycode 编码的字符串。 然后执行匹配,如果名称包含通配符,则逐个标签执行匹配,否则执行不区分大小写的完全匹配。

如果字符串包含 ASCII 字符集之外的 Unicode 字符,并且使用者名称(DNS 名称或公用名)是 Punycode 编码的字符串,则在比较之前对其进行 Punycode 编码。

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 wincrypt.h