CERT_CHAIN_POLICY_PARA結構 (wincrypt.h)
CERT_CHAIN_POLICY_PARA結構包含CertVerifyCertificateChainPolicy中用來建立憑證鏈結驗證原則準則的資訊。
語法
typedef struct _CERT_CHAIN_POLICY_PARA {
DWORD cbSize;
DWORD dwFlags;
void *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;
成員
cbSize
這個 結構的大小,以位元組為單位。
dwFlags
一組旗標,指出可能無效且在建置憑證鏈結時要忽略的條件。
CertVerifyCertificateChainPolicy函式的pszPolicyOID參數可以包含下列其中一個值:
- CERT_CHAIN_POLICY_BASE
- CERT_CHAIN_POLICY_AUTHENTICODE
- CERT_CHAIN_POLICY_AUTHENTICODE_TS
- CERT_CHAIN_POLICY_SSL
- CERT_CHAIN_POLICY_NT_AUTH
| 值 | 意義 |
|---|---|
|
忽略非時間的有效錯誤。 |
|
忽略憑證 信任清單 (CTL) 不正確錯誤。 |
|
忽略時間巢狀錯誤。 |
|
忽略所有時間的有效錯誤。 |
|
忽略基本條件約束錯誤。 |
|
允許不受信任的根目錄。 |
|
忽略不正確使用錯誤。 |
|
忽略不正確名稱錯誤。 |
|
忽略不正確原則錯誤。 |
|
忽略取得有效撤銷資訊時發生的錯誤。 |
|
忽略取得有效 CTL 撤銷資訊時發生的錯誤。 |
|
忽略取得有效 憑證授權單位單位 (CA) 撤銷資訊時發生的錯誤。 |
|
忽略取得有效根撤銷資訊時發生的錯誤。 |
|
忽略取得有效撤銷資訊時發生的錯誤。 |
|
允許不受信任的測試根目錄。 |
|
一律信任測試根目錄。 |
|
忽略不支援的重要擴充功能錯誤。 |
|
忽略對等信任。 |
如果CertVerifyCertificateChainPolicy函式的pszPolicyOID參數包含CERT_CHAIN_POLICY_BASIC_CONSTRAINTS,這個成員可以是零或下列一或多個值的組合。
| 值 | 意義 |
|---|---|
|
忽略對等信任。 |
|
檢查第一個憑證專案是否為 CA。 |
|
檢查第一個憑證專案是否為結束實體。 |
如果CertVerifyCertificateChainPolicy函式的pszPolicyOID參數包含CERT_CHAIN_POLICY_MICROSOFT_ROOT,這個成員可以是零或下列值。
| 值 | 意義 |
|---|---|
|
此外,除了 Microsoft 公用根目錄之外,也請檢查 Microsoft 測試根目錄。
注意 Windows 測試根憑證必須安裝在受信任的根憑證授權單位憑證存放區中,才能成功。
|
pvExtraPolicyPara
提供其他有效原則條件之 pszPolicyOID 特定結構的位址。
規格需求
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | wincrypt.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應