httpSPolicyCallbackData 结构 (wincrypt.h)
SSL_EXTRA_CERT_CHAIN_POLICY_PARA结构(也由名称 HTTPSPolicyCallbackData 标识)保存用于验证安全套接字层 (SSL) 客户端/服务器证书链的策略信息。
语法
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
成员
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
指定此结构中的字节数的 DWORD 值。
DUMMYUNIONNAME.cbSize
指定此结构的大小(以字节为单位)的 DWORD 值。
dwAuthType
指定身份验证类型的 DWORD 值。 此成员可以是以下值之一。
| 值 | 含义 |
|---|---|
|
正在对客户端进行身份验证。 |
|
正在对服务器进行身份验证。 |
fdwChecks
指定要忽略的证书错误的 DWORD 值。 这可以是以下标志的按位组合。
| 值 | 含义 |
|---|---|
|
忽略与吊销的证书关联的错误。 |
|
忽略与未知 证书颁发机构关联的错误。 |
|
忽略与使用证书相关的错误。 |
|
忽略与包含无效公用名的证书关联的错误。 |
|
忽略与过期证书关联的错误。 |
pwszServerName
指向包含服务器名称的以 null 结尾的宽字符串的指针。 如果 dwAuthType 成员的值 AUTHTYPE_CLIENT,则忽略此成员。
如果字符串是 Punycode 编码的,则证书中的服务器名称(DNS 名称或公用名)将转换为 Punycode 编码的字符串。 然后执行匹配,如果名称包含通配符,则逐个标签执行匹配,否则执行不区分大小写的完全匹配。
如果字符串包含 ASCII 字符集之外的 Unicode 字符,并且使用者名称(DNS 名称或公用名)是 Punycode 编码的字符串,则在比较之前对其进行 Punycode 编码。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wincrypt.h |