HTTPSPolicyCallbackData 結構 (wincrypt.h)

  • 發行項

SSL_EXTRA_CERT_CHAIN_POLICY_PARA結構也會由名稱 HTTPSPolicyCallbackData 識別,保存安全套接字層驗證中所使用的原則資訊, (SSL) 用戶端/伺服器證書鏈結。

語法

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

DWORD 值,指定這個 結構中的位元元數目。

DUMMYUNIONNAME.cbSize

DWORD 值,指定這個 結構的大小,以位元組為單位。

dwAuthType

指定驗證類型的 DWORD 值。 這個成員可以是下列其中一個值。

意義
AUTHTYPE_CLIENT
1
 正在驗證用戶端。
AUTHTYPE_SERVER
2
 正在驗證伺服器。

fdwChecks

DWORD 值,指定要忽略的憑證錯誤。 這可以是下列旗標的位元組合。

意義
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 忽略與撤銷憑證相關聯的錯誤。
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 忽略與未知 證書頒發機構單位相關聯的錯誤。
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 忽略與使用憑證相關聯的錯誤。
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 忽略與憑證相關聯的錯誤,其中包含無效的一般名稱。
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 忽略與過期憑證相關聯的錯誤。

pwszServerName

包含伺服器名稱之 Null 終止寬字元字串的指標。 如果 dwAuthType 成員的值 AUTHTYPE_CLIENT,則會忽略此成員。

如果字串是 Punycode 編碼,則憑證的伺服器名稱會轉換成 Punycode 編碼字串。DNS 名稱或一般名稱。 接著會執行比對,如果名稱包含通配符,則依標籤執行比對,否則為不區分大小寫的完全相符專案。

如果字串包含 ASCII 字元集以外的 Unicode 字元和主體名稱,則 DNS 名稱或一般名稱都是 Punycode 編碼字串,則會在比較之前先進行 Punycode 編碼。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 wincrypt.h