CERT_BASIC_CONSTRAINTS_INFO-Struktur (wincrypt.h)

Die CERT_BASIC_CONSTRAINTS_INFO-Struktur enthält Informationen, die angibt, ob der zertifizierte Antragsteller als Zertifizierungsstelle , Endentität oder beides fungieren kann. Wenn der Antragsteller als Zertifizierungsstelle fungieren kann, kann auch eine Einschränkung für die Länge des Zertifizierungspfads angegeben werden, ebenso wie eine Gruppe von Unterstrukturen, die alle Antragstellernamen nachfolgender Zertifikate in einer Zertifizierungskette enthalten müssen. Diese Erweiterung wird zum Überprüfen von Zertifikaten verwendet, die zum Signieren anderer Zertifikate verwendet werden.

Die CryptDecodeObject-Funktion erstellt eine instance dieser Struktur, wenn sie für das Value-Element einer CERT_EXTENSION-Struktur ausgeführt wird, wobei das pszObjId-Element ihrer Struktur auf szOID_BASIC_CONSTRAINTS festgelegt ist.

Syntax

typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
  CRYPT_BIT_BLOB SubjectType;
  BOOL           fPathLenConstraint;
  DWORD          dwPathLenConstraint;
  DWORD          cSubtreesConstraint;
  CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;

Member

SubjectType

Ein CRYPT_BIT_BLOB-Wert kann eine der folgenden Elemente enthalten:

  • Ein CERT_CA_SUBJECT_FLAG, der bei Festlegung angibt, dass der Antragsteller des Zertifikats als Zertifizierungsstelle fungieren kann.
  • Ein CERT_END_ENTITY_SUBJECT_FLAG, der bei Festlegung angibt, dass der Antragsteller des Zertifikats als Endentität fungieren kann.
  • Beide oben genannten Vorgänge werden mithilfe eines bitweisen OR-Vorgangs kombiniert.

fPathLenConstraint

Ein boolescher Wert, der angibt, ob das DwPathLenConstraint-Feld die maximale Länge des Zertifizierungspfads festlegt.

dwPathLenConstraint

Die maximale Anzahl von Zertifizierungsstellenzertifikaten, die diesem Zertifikat in einem Zertifizierungsüberprüfungspfad folgen können. Der Wert 0 gibt an, dass der Antragsteller dieses Zertifikats Zertifikate nur für Endentitäten und nicht für Zertifizierungsstellen ausstellen kann.

cSubtreesConstraint

Die Anzahl der Elemente im rgSubtreesConstraint-Array .

rgSubtreesConstraint

Ein Array von CERT_NAME_BLOB Strukturen, die Unterbaumeinschränkungen festlegen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CRYPT_BIT_BLOB

CRYPT_INTEGER_BLOB