HTTPSPolicyCallbackData 構造体 (wincrypt.h)
SSL_EXTRA_CERT_CHAIN_POLICY_PARA構造体は、HTTPSPolicyCallbackData という名前でも識別され、Secure Sockets Layer (SSL) クライアント/サーバー証明書チェーンの検証で使用されるポリシー情報を保持します。
構文
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
メンバー
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
この構造体のバイト数を指定する DWORD 値。
DUMMYUNIONNAME.cbSize
この構造体のサイズをバイト単位で指定する DWORD 値。
dwAuthType
認証の種類を指定する DWORD 値。 このメンバーには、次のいずれかの値を指定できます。
| 値 | 意味 |
|---|---|
|
クライアントが認証されています。 |
|
サーバーが認証されています。 |
fdwChecks
無視する証明書エラーを指定する DWORD 値。 これは、次のフラグのビットごとの組み合わせにすることができます。
| 値 | 意味 |
|---|---|
|
失効した証明書に関連付けられているエラーを無視します。 |
|
不明な証明機関に関連付けられているエラーを無視 します。 |
|
証明書の使用に関連するエラーを無視します。 |
|
無効な共通名を含む証明書に関連付けられているエラーを無視します。 |
|
期限切れの証明書に関連付けられているエラーを無視します。 |
pwszServerName
サーバー名を含む null で終わるワイド文字列へのポインター。 dwAuthType メンバーの値がAUTHTYPE_CLIENT場合、このメンバーは無視されます。
文字列が Punycode でエンコードされている場合、証明書のサーバー名 (DNS 名または共通名) は、Punycode でエンコードされた文字列に変換されます。 その後、名前にワイルドカードが含まれている場合はラベルごとに、それ以外の場合は大文字と小文字が区別されない完全一致が実行されます。
文字列に ASCII 文字セットの外部に Unicode 文字が含まれており、サブジェクト名 (DNS 名または共通名) が Punycode でエンコードされた文字列である場合、比較前に Punycode エンコードされます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |