CERT_SELECT_CHAIN_PARA 構造体 (wincrypt.h)

  • [アーティクル]

CERT_SELECT_CHAIN_PARA構造体には、チェーンの構築と選択に使用されるパラメーターが含まれています。 この構造体は、 CertGetCertificateChain 関数と CertSelectCertificateChains 関数で使用されます。

構文

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

メンバー

hChainEngine

チェーンの構築に使用するチェーン エンジンのハンドル。 hChainEngine パラメーターの値が NULL の場合は、既定のチェーン エンジン HCCE_CURRENT_USERが使用されます。

pTime

チェーンが検証される時間を含む FILETIME 構造体へのポインター。 pTime パラメーターの値が NULL の場合、現在のシステム時刻がこのパラメーターに渡されます。

メモ 時間は、信頼リスト、失効、またはルート ストアのチェックには影響しません。
 

hAdditionalStore

証明書と証明書信頼リスト (CCTL) をサポートするために検索する追加ストアのハンドル。 追加のストアを検索しない場合、このパラメーターは NULL にすることができます。

pChainPara

チェーン構築パラメーターを含む CERT_CHAIN_PARA 構造体へのポインター。

dwFlags

チェーンビルド中の特別な処理を示すフラグ値。

意味
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 失効チェックは、キャッシュされた URL にのみアクセスします。
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 証明書チェーンの構築では、キャッシュされた URL のみを使用します。 インターネットとイントラネットでは、URL ベースのオブジェクトは検索されません。

注釈

信頼されたルートである特定の証明書の信頼は、ルート ストアの現在の状態に基づいており、このパラメーターで渡された時点のルート ストアの状態には基づいていません。 失効の場合は、証明書失効リスト (CRL) 自体が現在有効である必要があります。 このパラメーターの値は、CRL にリストされている証明書が取り消されたかどうかを判断するために使用されます。

厳密な署名チェックには、次の備考が適用されます。

  • 強力な署名チェックを有効にするには、pChainPara メンバーによって参照されるCERT_CHAIN_PARA構造体を使用します。 CERT_CHAIN_PARA構造体の pStrongSignPara メンバーは、署名の強さを判断するために使用できるCERT_STRONG_SIGN_PARA構造体を指します。
  • 厳密なチェックを有効にし、弱い署名が検出されると、CERT_TRUST_STATUS構造体の dwErrorStatus フィールドにCERT_TRUST_IS_NOT_SIGNATURE_VALIDエラーとCERT_TRUST_HAS_WEAK_SIGNATURE エラーが設定されます。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header wincrypt.h