estructura CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)

La estructura de CERT_BASIC_CONSTRAINTS_INFO contiene información que indica si el sujeto certificado puede actuar como entidad de certificación (CA), una entidad final o ambas. Si el sujeto puede actuar como una ENTIDAD de certificación, también se puede especificar una restricción de longitud de ruta de certificación, como puede un conjunto de subárboles que deben contener todos los nombres de firmantes de los certificados posteriores en una cadena de certificación. Esta extensión se usa para validar certificados usados para firmar otros certificados.

La función CryptDecodeObject crea una instancia de esta estructura cuando se realiza en un miembro Value de una estructura CERT_EXTENSION con el miembro pszObjId de su estructura establecido en szOID_BASIC_CONSTRAINTS.

Sintaxis

typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
  CRYPT_BIT_BLOB SubjectType;
  BOOL           fPathLenConstraint;
  DWORD          dwPathLenConstraint;
  DWORD          cSubtreesConstraint;
  CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;

Miembros

SubjectType

Un valor de CRYPT_BIT_BLOB puede contener uno de los siguientes elementos:

  • Un CERT_CA_SUBJECT_FLAG que, cuando se establece, indica que el sujeto del certificado puede actuar como una ENTIDAD de certificación.
  • Un CERT_END_ENTITY_SUBJECT_FLAG que, cuando se establece, indica que el sujeto del certificado puede actuar como una entidad final.
  • Ambos de los anteriores, combinados con una operación OR bit a bit.

fPathLenConstraint

Valor booleano que indica si el campo dwPathLenConstraint establece la longitud máxima de la ruta de certificación.

dwPathLenConstraint

Número máximo de certificados de ENTIDAD de certificación que pueden seguir este certificado en una ruta de validación de certificación. Un valor de cero indica que el sujeto de este certificado solo puede emitir certificados a entidades finales y no a CA.

cSubtreesConstraint

Número de elementos de la matriz rgSubtreesConstraint .

rgSubtreesConstraint

Matriz de estructuras de CERT_NAME_BLOB que establecen restricciones de subárbol.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

CRYPT_BIT_BLOB

CRYPT_INTEGER_BLOB