SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS-Struktur (wincrypt.h)

  • Artikel

Die SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS-Struktur überprüft, ob Zertifikate in der Kette eine schwache Kryptografie aufweisen, und überprüft, ob ein Stammzertifikat eines Drittanbieters den Anforderungen des Microsoft-Stammprogramms entspricht. Wenn eine bedingung nicht erfüllt ist, wird eine Fehlerzeichenfolge bereitgestellt.

Syntax

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Member

cbSize

DWORD-Wert , der die Größe dieser Struktur in Bytes angibt. Dieser Wert muss auf einen Wert festgelegt werden, der größer oder gleich sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS) ist.

dwErrorLevel

DWORD-Wert , der die Ebene eines Fehlers angibt.

Wert Bedeutung
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 Keine Zertifikatfehler.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Warnungsstufe des Zertifikats.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Zertifikatfehlerstufe.

dwErrorCategory

DWORD-Wert , der die Kategorie eines Fehlers angibt. Jede Fehlerkategorie verfügt über einen entsprechenden dwErrorLevel.

Wert Bedeutung
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 Keine Zertifikatfehler.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Fehler in dieser Kategorie mit dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sind Fehler, die allen anderen Wurzeln zugeordnet sind, einschließlich Enterprise.

Fehler in dieser Kategorie mit dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL sind Fehler, die dem Stammzertifikat des Drittanbieters zugeordnet sind.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Fehler in dieser Kategorie mit dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sind alle Fehler mit Fehlern bei der Stammprogrammkonformität.

dwReserved

DWORD-Wert für zukünftige Verwendung reserviert.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

Die angegebene Fehlerzeichenfolge, wenn Zertifikate in der Kette eine schwache Kryptografie aufweisen oder wenn das Stammzertifikat des Drittanbieters nicht mit den Anforderungen des Microsoft-Stammprogramms konform ist.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 10 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CertVerifyCertificateChainPolicy