CERT_SELECT_CHAIN_PARA-Struktur (wincrypt.h)

  • Artikel

Die CERT_SELECT_CHAIN_PARA-Struktur enthält die Parameter, die zum Erstellen und Auswählen von Ketten verwendet werden. Diese Struktur wird von den Funktionen CertGetCertificateChain und CertSelectCertificateChains verwendet.

Syntax

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Member

hChainEngine

Das Handle der Ketten-Engine, die zum Erstellen der Kette verwendet werden soll. Wenn der Wert des hChainEngine-ParametersNULL ist, wird die Standardketten-Engine HCCE_CURRENT_USER verwendet.

pTime

Ein Zeiger auf eine FILETIME-Struktur , die den Zeitpunkt enthält, für den die Kette überprüft werden soll. Wenn der Wert des pTime-ParametersNULL ist, wird die aktuelle Systemzeit an diesen Parameter übergeben.

Hinweis Die Uhrzeit wirkt sich nicht auf die Vertrauensliste, sperrung oder Stammspeicherüberprüfung aus.
 

hAdditionalStore

Das Handle eines beliebigen zusätzlichen Speichers, um nach unterstützenden Zertifikaten und Zertifikatvertrauenslisten (Certificate Trust Lists, CTLs) zu suchen. Dieser Parameter kann NULL sein, wenn kein zusätzlicher Speicher durchsucht werden soll.

pChainPara

Ein Zeiger auf eine CERT_CHAIN_PARA-Struktur , die Parameter für die Verkettungserstellung enthält.

dwFlags

Flagwerte, die auf eine spezielle Verarbeitung während des Kettenbuilds hinweisen.

Wert Bedeutung
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 Die Sperrüberprüfung greift nur auf zwischengespeicherte URLs zu.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 Verwenden Sie beim Erstellen einer Zertifikatkette nur zwischengespeicherte URLs. Internet und Intranet werden nicht nach URL-basierten Objekten durchsucht.

Hinweise

Die Vertrauensstellung, dass ein bestimmtes Zertifikat ein vertrauenswürdiger Stamm ist, basiert auf dem aktuellen Status des Stammspeichers und nicht auf dem Zustand des Stammspeichers, der von diesem Parameter übergeben wurde. Für die Sperrung muss eine Zertifikatsperrliste (Certificate Revocation List, CRL) selbst zum aktuellen Zeitpunkt gültig sein. Der Wert dieses Parameters wird verwendet, um zu bestimmen, ob ein in einer Zertifikatsperrliste aufgeführtes Zertifikat widerrufen wurde.

Die folgenden Hinweise gelten für die Überprüfung der starken Signatur:

  • Sie können die Überprüfung der starken Signatur aktivieren, indem Sie die CERT_CHAIN_PARA Struktur verwenden , auf die vom pChainPara-Member verwiesen wird. Der pStrongSignPara-Member der CERT_CHAIN_PARA-Struktur verweist auf eine CERT_STRONG_SIGN_PARA-Struktur , die zum Bestimmen der Signaturstärke verwendet werden kann.
  • Wenn Sie eine starke Überprüfung aktivieren und eine schwache Signatur gefunden wird, werden die CERT_TRUST_IS_NOT_SIGNATURE_VALID - und CERT_TRUST_HAS_WEAK_SIGNATURE-Fehler im Feld dwErrorStatus der CERT_TRUST_STATUS-Struktur festgelegt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile wincrypt.h