structure CERT_CHAIN_CONTEXT (wincrypt.h)

La structure CERT_CHAIN_CONTEXT contient un tableau de chaînes de certificats simples et une structure de status d’approbation qui indique des données récapitulatives de validité sur toutes les chaînes simples connectées.

Syntaxe

typedef struct _CERT_CHAIN_CONTEXT {
  DWORD                cbSize;
  CERT_TRUST_STATUS    TrustStatus;
  DWORD                cChain;
  PCERT_SIMPLE_CHAIN   *rgpChain;
  DWORD                cLowerQualityChainContext;
  PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
  BOOL                 fHasRevocationFreshnessTime;
  DWORD                dwRevocationFreshnessTime;
  DWORD                dwCreateFlags;
  GUID                 ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;

Membres

cbSize

Taille, en octets, de cette structure.

TrustStatus

Structure qui indique la status d’approbation combinée du tableau de chaînes simples. La structure inclut un code d’erreur status et un code status d’informations. Pour plus d’informations sur les valeurs de code status, consultez CERT_TRUST_STATUS.

cChain

Nombre de chaînes simples dans le tableau.

rgpChain

Tableau de pointeurs vers des structures de chaîne simples. rgpChain[0] est la chaîne simple de certificat de fin et rgpChain[cChain–1] est la chaîne finale. Si le certificat final doit être considéré comme valide, la chaîne finale doit commencer par un certificat contenu dans le magasin racine ou un certificat auto-signé de confiance. Si la chaîne d’origine commence par un certificat approuvé, il n’y aura qu’une seule chaîne simple dans le tableau.

cLowerQualityChainContext

Nombre de chaînes dans le tableau rgpLowerQualityChainContext .

rgpLowerQualityChainContext

Tableau de pointeurs vers CERT_CHAIN_CONTEXT structures. Retourné lorsque CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS est défini dans dwFlags.

fHasRevocationFreshnessTime

Valeur booléenne définie sur TRUE si dwRevocationFreshnessTime est disponible.

dwRevocationFreshnessTime

Le plus grand CurrentTime, en secondes, moins la liste de révocation de certificats (CRL) ThisUpdate de tous les éléments vérifiés.

dwCreateFlags

ChainId

Remarques

Lorsqu’une CERT_CHAIN_CONTEXT est générée, la première chaîne simple commence par un certificat de fin et se termine par un certificat auto-signé. Si ce certificat auto-signé n’est pas un certificat racine ou approuvé, une tentative de génération d’une nouvelle chaîne est effectuée. Les listes CTL sont utilisées pour créer la nouvelle chaîne en commençant par le certificat auto-signé de la chaîne d’origine comme certificat de fin de la nouvelle chaîne. Ce processus continue de créer des chaînes simples supplémentaires jusqu’à ce que le premier certificat auto-signé soit un certificat approuvé ou jusqu’à ce qu’une chaîne simple supplémentaire ne puisse pas être générée.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CERT_SIMPLE_CHAIN

CERT_TRUST_STATUS

CertGetCertificateChain