struttura SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS (wincrypt.h)

  • Articolo

La struttura SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS verifica se tutti i certificati della catena hanno crittografia debole e controlla se un certificato radice di terze parti è conforme ai requisiti del programma radice Microsoft. Se una condizione non viene soddisfatta, verrà fornita una stringa di errore.

Sintassi

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Members

cbSize

Valore DWORD che specifica le dimensioni, in byte, di questa struttura. Questo valore deve essere impostato su un valore maggiore o uguale a sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS).

dwErrorLevel

Valore DWORD che specifica il livello di un errore.

Valore Significato
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 Nessun errore di certificato.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Livello di avviso del certificato.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Livello di errore del certificato.

dwErrorCategory

Valore DWORD che specifica la categoria di un errore. Ogni categoria di errore ha un dwErrorLevel corrispondente.

Valore Significato
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 Nessun errore di certificato.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Errori in questa categoria con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sono errori associati a tutte le altre radici, tra cui enterprise.

Errori in questa categoria con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL sono errori associati al certificato radice di terze parti.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Errori in questa categoria con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL sono tutti errori con errori di conformità del programma radice.

dwReserved

Valore DWORD riservato per l'uso futuro.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

La stringa di errore fornita se tutti i certificati della catena hanno crittografia debole o se il certificato radice di terze parti non è conforme ai requisiti del programma radice Microsoft.

Requisiti

   
Client minimo supportato Windows 10 [solo app desktop]
Server minimo supportato Windows Server 2016 [solo app desktop]
Intestazione wincrypt.h

Vedi anche

CertVerifyCertificateChainPolicy