WTHelperCertFindIssuerCertificate 函式
[ WTHelperCertFindIssuerCertificate 函式可用於需求一節中指定的作業系統。 後續版本可能會變更或無法使用。]
WTHelperCertFindIssuerCertificate函式會從符合指定主體憑證的指定憑證存放區中尋找簽發者憑證。
注意
此函式沒有相關聯的匯入程式庫。 您必須使用 LoadLibrary 和 GetProcAddress 函式,以動態方式連結至Wintrust.dll。
語法
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
參數
-
pChildCoNtext [in]
-
要為其尋找相符簽發者憑證的主體憑證。
-
chStores [in]
-
pahStores陣列中的專案數目。
-
pahStores [in]
-
要在其中搜尋的憑證存放區陣列。
-
psftVerifyAsOf [in]
-
驗證的時間。
-
dwEncoding [in]
-
DWORD值,指定要檢查之憑證的編碼類型。 如需可能編碼類型的詳細資訊,請參閱 憑證和訊息編碼類型。
-
pdwConfidence [out, optional]
-
這個參數可以是零個或多個下列信賴值的位元組合。
值 意義 - CERT_CONFIDENCE_SIG
- 0x10000000
憑證的簽章有效。 - CERT_CONFIDENCE_TIME
- 0x01000000
憑證簽發者的時間有效。 - CERT_CONFIDENCE_TIMENEST
- 0x00100000
憑證的有效時間。 - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
授權單位識別碼延伸模組有效。 - CERT_CONFIDENCE_HYGIENE
- 0x00001000
憑證和授權單位識別碼延伸模組的簽章至少有效。 - CERT_CONFIDENCE_HIGHEST
- 0x11111000
所有其他信賴值的組合。 -
dwError [out]
-
如果適用,則為 DWORD 變數的指標,其中包含此憑證的錯誤值。
傳回值
符合 pChildCoNtext 參數所指定主體憑證的簽發者憑證。
備註
若要成功尋找相符的簽發者憑證,必須符合下列需求:
- pChildCoNtext參數所指定的主體憑證簽章必須有效。
- pChildCoNtext參數之 pCertInfo成員的rgExtension成員必須包含CERT_AUTHORITY_KEY_ID_INFO結構。 此結構的 CertIssuer 和 CertSerialMember 成員與簽發者憑證的對應成員非常相符。
- psftVerifyAsOf參數的值必須在主體憑證的有效期間內。
- 主體憑證的有效期間必須在簽發者憑證的有效期間內。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2003 [僅限桌面應用程式] |
| DLL |
|
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應