estructura CERT_TRUST_STATUS (wincrypt.h)
La estructura de CERT_TRUST_STATUS contiene información de confianza sobre un certificado en una cadena de certificados, información de confianza resumida sobre una cadena simple de certificados o información de resumen sobre una matriz de cadenas simples.
Sintaxis
typedef struct _CERT_TRUST_STATUS {
DWORD dwErrorStatus;
DWORD dwInfoStatus;
} CERT_TRUST_STATUS, *PCERT_TRUST_STATUS;
Miembros
dwErrorStatus
dwErrorStatus es una máscara de bits de los siguientes códigos de error definidos para certificados y cadenas.
| Valor | Significado |
|---|---|
|
No se encontró ningún error para este certificado o cadena. |
|
Este certificado o uno de los certificados de la cadena de certificados no son válidos a tiempo. |
|
Se ha revocado la confianza para este certificado o uno de los certificados de la cadena de certificados. |
|
El certificado o uno de los certificados de la cadena de certificados no tiene una firma válida. |
|
El certificado o la cadena de certificados no son válidos para su uso propuesto. |
|
El certificado o la cadena de certificados se basa en una raíz que no es de confianza. |
|
Se desconoce el estado de revocación del certificado o uno de los certificados de la cadena de certificados. |
|
Uno de los certificados de la cadena fue emitido por una entidad de certificación que el certificado original había certificado. |
|
Uno de los certificados tiene una extensión que no es válida. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de directiva y uno de los certificados emitidos tiene una extensión de asignación de directivas no permitida o no tiene una extensión de directivas de emisión necesaria. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones básicas y el certificado no se puede usar para emitir otros certificados o se ha superado la longitud de la ruta de acceso de la cadena. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de nombre que no es válida. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de nombre que contiene campos no admitidos. No se admiten los campos mínimo y máximo. Por lo tanto, el mínimo siempre debe ser cero y el máximo siempre debe estar ausente. Solo se admite UPN para otro nombre. No se admiten las siguientes opciones alternativas de nombre:
|
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de nombre y falta una restricción de nombre para una de las opciones de nombre del certificado final. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de nombre y no hay una restricción de nombre permitida para una de las opciones de nombre del certificado final. |
|
El certificado o uno de los certificados de la cadena de certificados tiene una extensión de restricciones de nombre y se excluye explícitamente una de las opciones de nombre del certificado final. |
|
El estado de revocación del certificado o uno de los certificados de la cadena de certificados está sin conexión o obsoleto. |
|
El certificado final no tiene ninguna directiva de emisión resultante y uno de los certificados de entidad de certificación emisora tiene una extensión de restricciones de directiva que lo requiere. |
|
El certificado está explícitamente desconfiado.
Windows Vista y Windows Server 2008: Comienza la compatibilidad con esta marca. |
|
El certificado no admite una extensión crítica.
Windows Vista y Windows Server 2008: Comienza la compatibilidad con esta marca. |
|
El certificado no se ha firmado de forma segura. Normalmente, esto indica que los algoritmos hash MD2 o MD5 se usaron para crear un hash del certificado.
Windows 8 y Windows Server 2012: comienza la compatibilidad con esta marca. |
Los códigos siguientes solo se definen para cadenas.
| Valor | Significado |
|---|---|
|
La cadena de certificados no está completa. |
|
Una lista de confianza de certificados (CTL) usada para crear esta cadena no era válida. |
|
Un CTL usado para crear esta cadena no tenía una firma válida. |
|
Un CTL usado para crear esta cadena no es válido para este uso. |
dwInfoStatus
Se definen los siguientes códigos de estado de información.
| Valor | Significado |
|---|---|
|
Se ha encontrado un certificado de emisor de coincidencias exacto para este certificado. Este código de estado solo se aplica a los certificados. |
|
Se ha encontrado un certificado de emisor de coincidencia de claves para este certificado. Este código de estado solo se aplica a los certificados. |
|
Se ha encontrado un certificado de emisor de coincidencia de nombre para este certificado. Este código de estado solo se aplica a los certificados. |
|
Este certificado está autofirmado. Este código de estado solo se aplica a los certificados. |
|
El certificado o cadena tiene un emisor preferido. Este código de estado se aplica a certificados y cadenas. |
|
Existe una directiva de cadena de emisión. Este código de estado se aplica a certificados y cadenas. |
|
Restricciones de nombre válidas para todos los espacios de nombres, incluido UPN. Este código de estado se aplica a certificados y cadenas. |
|
Este certificado es de confianza del mismo nivel. Este código de estado solo se aplica a los certificados.
Windows Vista y Windows Server 2008: Comienza la compatibilidad con esta marca. |
|
Se ha ampliado la validez de la lista de revocación de certificados (CRL) de este certificado. Este código de estado solo se aplica a los certificados.
Windows Vista y Windows Server 2008: Comienza la compatibilidad con esta marca. |
|
El certificado se encontró en un almacén al que apunta el miembro hExclusiveRoot o hExclusiveTrustedPeople de la estructura CERT_CHAIN_ENGINE_CONFIG .
Windows 7 y Windows Server 2008 R2: Comienza la compatibilidad con esta marca. |
|
La cadena de certificados creada es una cadena compleja. Este código de estado solo se aplica a cadenas. |
|
Se encontró un certificado de ENTIDAD de certificación intermedio no autofirmado en el almacén al que apunta el miembro hExclusiveRoot de la estructura CERT_CHAIN_ENGINE_CONFIG . El certificado de entidad de certificación se trata como un delimitador de confianza para la cadena de certificados. Esta marca solo se establecerá si el valor de CERT_CHAIN_EXCLUSIVE_ENABLE_CA_FLAG se establece en el miembro dwExclusiveFlags de la estructura CERT_CHAIN_ENGINE_CONFIG .
Si se establece esta marca, no se establecerán los CERT_TRUST_IS_SELF_SIGNED y las marcas CERT_TRUST_IS_PARTIAL_CHAINdwErrorStatus . Windows 8 y Windows Server 2012: comienza la compatibilidad con esta marca. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | wincrypt.h |