CERT_SELECT_CRITERIA Struktur (wincrypt.h)

  • Artikel

Die CERT_SELECT_CRITERIA-Struktur gibt Auswahlkriterien an, die an die CertSelectCertificateChains-Funktion übergeben werden.

Syntax

typedef struct _CERT_SELECT_CRITERIA {
  DWORD dwType;
  DWORD cPara;
  void  **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;

Member

dwType

Gibt den Typ der Auswahlkriterien an, die für das ppPara-Element verwendet werden. Dieser Member kann über einen der folgenden Werte verfügen.

Wert Bedeutung
CERT_SELECT_BY_ENHKEY_USAGE
1
 Wählen Sie Zertifikate basierend auf einer bestimmten erweiterten Schlüsselverwendung aus. Wenn dieses Flag festgelegt ist, muss ppPara auf eine ANSI-Zeichenfolge (Null-Terminated Object Identifier , OID) verweisen, die die erweiterte Schlüsselverwendung angibt.

Diese Kriterien werden auf dem Zertifikat ausgewertet.
CERT_SELECT_BY_KEY_USAGE
2
 Wählen Sie Zertifikate basierend auf einer bestimmten szOID_KEY_USAGE-Erweiterung im Zertifikat aus. Wenn dieses Flag festgelegt ist, muss das ppPara-Element auf eine CERT_EXTENSION-Struktur verweisen, bei der der Wert der Erweiterung ein DWORD ist, das die Schlüsselverwendungsbits identifiziert.

Diese Kriterien werden auf dem Zertifikat ausgewertet.
CERT_SELECT_BY_POLICY_OID
3
 Wählen Sie Zertifikate basierend auf einer bestimmten Ausstellungsrichtlinie aus. Das ppPara-Element muss auf eine null-beendete OID-ANSI-Zeichenfolge der gewünschten Ausstellungsrichtlinie verweisen.

Diese Kriterien werden anhand der Ausstellungsrichtlinie der Zertifikatkette ausgewertet.
CERT_SELECT_BY_PROV_NAME
4
 Wählen Sie Zertifikate basierend auf einem bestimmten Anbieter für private Schlüssel aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit NULL-Beendigung verweisen, die den Namen des Anbieters darstellt.
CERT_SELECT_BY_EXTENSION
5
 Wählen Sie Zertifikate basierend auf dem Vorhandensein einer angegebenen Erweiterung und eines optionalen angegebenen Werts aus. Das ppPara-Element muss auf eine CERT_EXTENSION-Struktur verweisen, die die Erweiterungs-OID und den zugeordneten Wert angibt.
CERT_SELECT_BY_SUBJECT_HOST_NAME
6
 Wählen Sie Zertifikate basierend auf dem DNS-Hostnamen des Antragstellers aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit Null-Beendigung verweisen, die den Hostnamen des Antragstellers enthält. Die auswahl basierend auf diesem Flag ist identisch mit der Auswertung des pwszServerName-Members der SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur während eines Aufrufs der CertVerifyCertificateChainPolicy-Funktion .

Diese Kriterien werden auf dem Zertifikat ausgewertet.
CERT_SELECT_BY_ISSUER_ATTR
7
 Wählen Sie Zertifikate basierend auf dem RDN-Element ( Relative Distinguished Name ) des Ausstellers des Zertifikats aus. Das ppPara-Element muss auf eine CERT_RDN-Struktur verweisen, die das RDN-Element des Ausstellers enthält.

Diese Kriterien werden in der Zertifikatkette ausgewertet.
CERT_SELECT_BY_SUBJECT_ATTR
8
 Wählen Sie Zertifikate basierend auf dem RDN-Element im Betreff des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_RDN-Struktur sein, die das RDN-Element des Subject enthält.

Diese Kriterien werden auf dem Zertifikat ausgewertet.
CERT_SELECT_BY_ISSUER_NAME
9
 Wählen Sie Zertifikate basierend auf dem Aussteller des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_NAME_BLOB-Struktur sein, die den Namen des Ausstellers enthält.

Diese Kriterien werden in der Zertifikatkette ausgewertet.
CERT_SELECT_BY_PUBLIC_KEY
10
 Wählen Sie Zertifikate basierend auf dem öffentlichen Schlüssel des Zertifikats aus. Das ppPara-Element muss auf einen Zeiger auf eine CERT_PUBLIC_KEY_INFO-Struktur verweisen, die den öffentlichen Schlüssel enthält.

Diese Kriterien werden auf dem Zertifikat ausgewertet.
CERT_SELECT_BY_TLS_SIGNATURES
11
 Wählen Sie Zertifikate basierend auf der Tls-Signaturanforderung ( Transport Layer Security Protocol ) aus. Das ppPara-Element muss auf eine SecPkgContext_SupportedSignatures-Struktur verweisen.

Diese Kriterien werden auf dem Zertifikat ausgewertet.

cPara

Ein DWORD-Wert , der die Anzahl der Suchattribute angibt, die im ppPara-Element angegeben sind.

ppPara

Ein Zeiger auf einen Zeiger auf einen oder mehrere Auswahlwerte. Der Datentyp hängt vom Auswahltyp ab, der vom dwType-Element angegeben wird. Wenn mehrere Auswahlwerte vorhanden sind, muss eine Anwendung nur mit einem Wert übereinstimmen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile wincrypt.h