通过

SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS 结构 (wincrypt.h)

  • 项目

SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS结构检查链中的任何证书是否具有弱加密,并检查第三方根证书是否符合 Microsoft 根计划要求。 如果未满足任一条件,则会提供错误字符串。

语法

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

成员

cbSize

DWORD 值,该值指定此结构的大小(以字节为单位)。 此值必须设置为大于或等于 sizeof (SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS) 的值。

dwErrorLevel

指定错误级别的 DWORD 值。

含义
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 无证书错误。
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 证书警告级别。
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 证书错误级别。

dwErrorCategory

指定错误的类别的 DWORD 值。 每个错误类别都有相应的 dwErrorLevel

含义
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 无证书错误。
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 此类别中的 dwErrorLevel 错误: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL 是与所有其他根(包括企业)关联的错误。

具有 dwErrorLevel 的此类别中的错误: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL 是与第三方根证书关联的错误。
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 此类别中的 dwErrorLevel 错误: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL 都是根程序符合性失败的错误。

dwReserved

保留供将来使用的 DWORD 值。

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

如果链中的任何证书具有弱加密或第三方根证书不符合 Microsoft 根计划要求,则提供的错误字符串。

要求

   
最低受支持的客户端 Windows 10 [仅限桌面应用]
最低受支持的服务器 Windows Server 2016 [仅限桌面应用]
标头 wincrypt.h

另请参阅

CertVerifyCertificateChainPolicy