estructura CERT_SELECT_CRITERIA (wincrypt.h)

La estructura CERT_SELECT_CRITERIA especifica los criterios de selección que se pasan a la función CertSelectCertificateChains .

Sintaxis

typedef struct _CERT_SELECT_CRITERIA {
  DWORD dwType;
  DWORD cPara;
  void  **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;

Miembros

dwType

Especifica el tipo de criterios de selección utilizados para el miembro ppPara . Este miembro puede tener uno de los valores siguientes.

Valor Significado
CERT_SELECT_BY_ENHKEY_USAGE
1
Seleccione certificados en función de un uso mejorado de clave específico. Cuando se establece esta marca, ppPara debe hacer referencia a una cadena ANSI de identificador de objeto terminada en null (OID) que especifica el uso mejorado de la clave.

Este criterio se evalúa en el certificado.

CERT_SELECT_BY_KEY_USAGE
2
Seleccione certificados en función de una extensión de szOID_KEY_USAGE específica en el certificado. Cuando se establece esta marca, el miembro ppPara debe hacer referencia a una estructura CERT_EXTENSION donde el valor de la extensión es un DWORD que identifica los bits de uso de clave.

Este criterio se evalúa en el certificado.

CERT_SELECT_BY_POLICY_OID
3
Seleccione certificados basados en una directiva de emisión específica. El miembro ppPara debe hacer referencia a una cadena ANSI anSI de OID terminada en null de la directiva de emisión deseada.

Estos criterios se evalúan en la directiva de emisión de la cadena de certificados.

CERT_SELECT_BY_PROV_NAME
4
Seleccione certificados basados en un proveedor de claves privada específico. El miembro ppPara debe hacer referencia a una cadena Unicode terminada en null que representa el nombre del proveedor.
CERT_SELECT_BY_EXTENSION
5
Seleccione certificados en función de la presencia de una extensión especificada y un valor especificado opcional. El miembro ppPara debe hacer referencia a una estructura CERT_EXTENSION que especifica el OID de extensión y el valor asociado.
CERT_SELECT_BY_SUBJECT_HOST_NAME
6
Seleccione certificados en función del nombre de host DNS del firmante. El miembro ppPara debe hacer referencia a una cadena Unicode terminada en null que contiene el nombre de host del firmante. La selección realizada en función de esta marca es la misma que la evaluación del miembro pwszServerName de la estructura SSL_EXTRA_CERT_CHAIN_POLICY_PARA durante una llamada a la función CertVerifyCertificateChainPolicy .

Este criterio se evalúa en el certificado.

CERT_SELECT_BY_ISSUER_ATTR
7
Seleccione certificados en función del elemento de nombre distintivo relativo (RDN) del emisor del certificado. El miembro ppPara debe hacer referencia a una estructura CERT_RDN que contiene el elemento RDN del emisor.

Estos criterios se evalúan en la cadena de certificados.

CERT_SELECT_BY_SUBJECT_ATTR
8
Seleccione certificados basados en el elemento RDN en el asunto del certificado. El miembro ppPara debe ser una referencia a una estructura de CERT_RDN que contenga el elemento RDN del subject.

Este criterio se evalúa en el certificado.

CERT_SELECT_BY_ISSUER_NAME
9
Seleccione certificados en función del emisor del certificado. El miembro ppPara debe ser una referencia a una estructura de CERT_NAME_BLOB que contenga el nombre del emisor.

Estos criterios se evalúan en la cadena de certificados.

CERT_SELECT_BY_PUBLIC_KEY
10
Seleccione certificados en función de la clave pública del certificado. El miembro ppPara debe hacer referencia a un puntero a una estructura CERT_PUBLIC_KEY_INFO que contiene la clave pública.

Este criterio se evalúa en el certificado.

CERT_SELECT_BY_TLS_SIGNATURES
11
Seleccione certificados en función del requisito de firma del protocolo de seguridad de la capa de transporte (TLS). El miembro ppPara debe hacer referencia a una estructura SecPkgContext_SupportedSignatures .

Este criterio se evalúa en el certificado.

cPara

Valor DWORD que especifica el número de atributos de búsqueda especificados en el miembro ppPara .

ppPara

Puntero a un puntero a uno o varios valores de selección. El tipo de datos depende del tipo de selección especificado por el miembro dwType . Si hay más de un valor de selección, una aplicación debe coincidir solo con un valor.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado wincrypt.h