struttura CERT_INFO (wincrypt.h)

Articolo
08/27/2023

La struttura CERT_INFO contiene le informazioni di un certificato.

Sintassi

typedef struct _CERT_INFO {
  DWORD                      dwVersion;
  CRYPT_INTEGER_BLOB         SerialNumber;
  CRYPT_ALGORITHM_IDENTIFIER SignatureAlgorithm;
  CERT_NAME_BLOB             Issuer;
  FILETIME                   NotBefore;
  FILETIME                   NotAfter;
  CERT_NAME_BLOB             Subject;
  CERT_PUBLIC_KEY_INFO       SubjectPublicKeyInfo;
  CRYPT_BIT_BLOB             IssuerUniqueId;
  CRYPT_BIT_BLOB             SubjectUniqueId;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} CERT_INFO, *PCERT_INFO;

Members

dwVersion

Numero di versione di un certificato. Questo membro può essere uno dei numeri di versione seguenti.

Valore	Significato
CERT_V1	Versione 1
CERT_V2	Versione 2
CERT_V3	Versione 3

SerialNumber

BLOB che contiene il numero di serie di un certificato. Il byte meno significativo è il byte zero del membro pbData di SerialNumber. L'indice per l'ultimo byte di pbData è uno minore del valore del membro cbData di SerialNumber. Il byte più significativo è l'ultimo byte di pbData. I 0x00 iniziali o 0xFF byte vengono rimossi. Per altre informazioni, vedere CertCompareIntegerBlob.

SignatureAlgorithm

Struttura CRYPT_ALGORITHM_IDENTIFIER che contiene il tipo di algoritmo di firma e i parametri di crittografia aggiuntivi codificati.

Issuer

Nome, in formato codificato, dell'emittente del certificato.

NotBefore

Data e ora prima della quale il certificato non è valido. Per le date comprese tra il 1950 e il 2049, la data e l'ora sono codificate nel formato Coordinated Universal Time (Greenwich Mean Time) nel formato YYMMDDHHMMSS. Questo membro usa un anno a due cifre ed è preciso in secondi. Per le date precedenti al 1950 o dopo il 2049, viene utilizzato l'ora generalizzata codificata. Il tempo generalizzato codificato è nel formato AAAAMMGGHHMMSSMMM, usando un anno a quattro cifre ed è preciso in millisecondi. Anche se il tempo generalizzato supporta la risoluzione dei millisecondi, il tempo NotBefore è preciso solo in secondi.

NotAfter

Data e ora dopo la quale il certificato non è valido. Per le date comprese tra il 1950 e il 2049, la data e l'ora sono codificate nel formato YYMMDHHMMSS. Questo membro usa un anno a due cifre ed è preciso in secondi. Per le date precedenti al 1950 o dopo il 2049, viene utilizzato l'ora generalizzata codificata. Il tempo generalizzato codificato è nel formato AAAAMMGGHHMMSSMMM, usando un anno a quattro cifre ed è preciso in millisecondi. Anche se il tempo generalizzato supporta la risoluzione dei millisecondi, il tempo NotAfter è preciso solo in secondi.

Subject

Nome codificato dell'oggetto del certificato.

SubjectPublicKeyInfo

Struttura CERT_PUBLIC_KEY_INFO che contiene la chiave pubblica codificata e il relativo algoritmo. Il membro PublicKey della struttura CERT_PUBLIC_KEY_INFO contiene la chiave pubblica codificata come CRYPT_BIT_BLOB e il membro Algorithm contiene l'algoritmo codificato come CRYPT_ALGORITHM_IDENTIFIER.

IssuerUniqueId

BLOB che contiene un identificatore univoco dell'autorità emittente.

SubjectUniqueId

BLOB che contiene un identificatore univoco dell'oggetto.

cExtension

Numero di elementi nella matrice rgExtension .

rgExtension

Matrice di puntatori a CERT_EXTENSION strutture, ognuna delle quali contiene informazioni di estensione sul certificato.