CERT_CHAIN_CONTEXT構造体 (wincrypt.h)
CERT_CHAIN_CONTEXT構造体には、単純な証明書チェーンの配列と、接続されているすべての単純なチェーンの概要有効性データを示す信頼状態構造が含まれています。
構文
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
メンバー
cbSize
この構造体のサイズ (バイト単位)。
TrustStatus
単純チェーン配列の結合された信頼状態を示す構造体。 構造体には、エラー状態コードと情報状態コードが含まれます。 状態コード値の詳細については、「 CERT_TRUST_STATUS」を参照してください。
cChain
配列内の単純なチェーンの数。
rgpChain
単純なチェーン構造へのポインターの配列。 rgpChain[0] はエンド証明書の簡易チェーンであり、 rgpChain[cChain-1] は最終的なチェーンです。 終了証明書が有効と見なされる場合、最後のチェーンはルート ストアに含まれる証明書、または信頼できる自己署名証明書で始まる必要があります。 元のチェーンが信頼された証明書で始まる場合、配列には単純なチェーンが 1 つだけ存在します。
cLowerQualityChainContext
rgpLowerQualityChainContext 配列内のチェーンの数。
rgpLowerQualityChainContext
CERT_CHAIN_CONTEXT構造体へのポインターの配列。 dwFlags でCERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTSが設定されている場合に返されます。
fHasRevocationFreshnessTime
dwRevocationFreshnessTime が使用可能な場合は、ブール値を TRUE に設定します。
dwRevocationFreshnessTime
最大の CurrentTime (秒単位) から、チェックされたすべての要素 の証明書失効リスト (CRL) ThisUpdate を差し引いた値。
dwCreateFlags
ChainId
注釈
CERT_CHAIN_CONTEXTがビルドされると、最初の単純なチェーンは終了証明書で始まり、自己署名証明書で終わります。 自己署名証明書が ルート 証明書または信頼された証明書でない場合は、新しいチェーンの構築が試行されます。 CCTL は 、元のチェーンの自己署名証明書で始まる新しいチェーンを、新しいチェーンの終了証明書として作成するために使用されます。 このプロセスは、最初の自己署名証明書が信頼できる証明書になるまで、または追加の単純なチェーンを構築できないまで、追加の単純なチェーンの構築を続けます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |