CERT_SELECT_CRITERIA 结构 (wincrypt.h)
CERT_SELECT_CRITERIA 结构指定传递给 CertSelectCertificateChains 函数的选择条件。
语法
typedef struct _CERT_SELECT_CRITERIA {
DWORD dwType;
DWORD cPara;
void **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;
成员
dwType
指定用于 ppPara 成员的选择条件的类型。 此成员可以具有以下值之一。
| 值 | 含义 |
|---|---|
|
根据特定的 增强型密钥使用情况选择证书。 设置此标志后, ppPara 必须引用以 null 结尾 的对象标识符 (OID) ANSI 字符串,该字符串指定增强的密钥用法。
此条件在 证书上进行评估。 |
|
根据证书中的特定 szOID_KEY_USAGE 扩展选择证书。 设置此标志时, ppPara 成员必须引用 CERT_EXTENSION 结构,其中扩展的值为标识密钥用法位的 DWORD 。
此条件在证书上进行评估。 |
|
根据特定的颁发策略选择证书。 ppPara 成员必须引用所需颁发策略的以 null 结尾的 OID ANSI 字符串。
此条件根据证书链的颁发策略进行评估。 |
|
根据特定的 私钥 提供程序选择证书。 ppPara 成员必须引用以 null 结尾的 Unicode 字符串,该字符串表示提供程序的名称。 |
|
根据是否存在指定的扩展和可选的指定值来选择证书。 ppPara 成员必须引用指定扩展 OID 和关联值的 CERT_EXTENSION 结构。 |
|
根据使用者 DNS 主机名选择证书。 ppPara 成员必须引用包含使用者主机名的以 null 结尾的 Unicode 字符串。 基于此标志执行的操作与调用 CertVerifyCertificateChainPolicy 函数期间SSL_EXTRA_CERT_CHAIN_POLICY_PARA结构的 pwszServerName 成员的计算相同。
此条件在证书上进行评估。 |
|
根据证书颁发者的 相对可分辨名称 (RDN) 元素选择证书。 ppPara 成员必须引用包含颁发者的 RDN 元素的 CERT_RDN 结构。
此条件在证书链上进行评估。 |
|
根据证书的“使用者”中的 RDN 元素选择证书。 ppPara 成员必须是对包含 Subject 的 RDN 元素的 CERT_RDN 结构的引用。
此条件在证书上进行评估。 |
|
根据证书的颁发者选择证书。 ppPara 成员必须是对包含颁发者名称的CERT_NAME_BLOB结构的引用。
此条件在证书链上进行评估。 |
|
根据证书的 公钥 选择证书。 ppPara 成员必须引用指向包含公钥的CERT_PUBLIC_KEY_INFO结构的指针。
此条件在证书上进行评估。 |
|
根据 传输层安全协议 (TLS) 签名要求选择证书。 ppPara 成员必须引用SecPkgContext_SupportedSignatures结构。
此条件在证书上进行评估。 |
cPara
一个 DWORD 值,该值指定 ppPara 成员中指定的搜索属性的数目。
ppPara
指向指向一个或多个选择值的指针的指针的指针。 数据类型取决于 dwType 成员指定的选择类型。 如果存在多个选择值,则应用程序只能匹配一个值。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | wincrypt.h |