estrutura CERT_TRUST_STATUS (wincrypt.h)
A estrutura CERT_TRUST_STATUS contém informações de confiança sobre um certificado em uma cadeia de certificados, informações de confiança resumida sobre uma cadeia simples de certificados ou informações resumidas sobre uma matriz de cadeias simples.
Sintaxe
typedef struct _CERT_TRUST_STATUS {
DWORD dwErrorStatus;
DWORD dwInfoStatus;
} CERT_TRUST_STATUS, *PCERT_TRUST_STATUS;
Membros
dwErrorStatus
dwErrorStatus é uma máscara de bits dos seguintes códigos de erro definidos para certificados e cadeias.
Valor | Significado |
---|---|
|
Nenhum erro encontrado para esse certificado ou cadeia. |
|
Esse certificado ou um dos certificados na cadeia de certificados não é válido por tempo. |
|
A confiança para esse certificado ou um dos certificados na cadeia de certificados foi revogada. |
|
O certificado ou um dos certificados na cadeia de certificados não tem uma assinatura válida. |
|
O certificado ou cadeia de certificados não é válido para seu uso proposto. |
|
O certificado ou cadeia de certificados é baseado em uma raiz não confiável. |
|
O status de revogação do certificado ou um dos certificados na cadeia de certificados é desconhecido. |
|
Um dos certificados na cadeia foi emitido por uma autoridade de certificação que o certificado original havia certificado. |
|
Um dos certificados tem uma extensão que não é válida. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de política e um dos certificados emitidos tem uma extensão de mapeamento de política não permitida ou não tem uma extensão de políticas de emissão necessária. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições básicas e o certificado não pode ser usado para emitir outros certificados ou o comprimento do caminho da cadeia foi excedido. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de nome que não é válida. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de nome que contém campos sem suporte. Não há suporte para os campos mínimo e máximo. Portanto, o mínimo sempre deve ser zero e o máximo sempre deve estar ausente. Há suporte apenas para UPN para outro nome. Não há suporte para as seguintes opções de nome alternativo:
|
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de nome e uma restrição de nome está ausente para uma das opções de nome no certificado final. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de nome e não há uma restrição de nome permitida para uma das opções de nome no certificado final. |
|
O certificado ou um dos certificados na cadeia de certificados tem uma extensão de restrições de nome e uma das opções de nome no certificado final é explicitamente excluída. |
|
A revogação status do certificado ou um dos certificados na cadeia de certificados está offline ou obsoleto. |
|
O certificado final não tem nenhuma política de emissão resultante e um dos certificados de autoridade de certificação emissora tem uma extensão de restrições de política que o exige. |
|
O certificado é explicitamente desconfiado.
Windows Vista e Windows Server 2008: O suporte para esse sinalizador começa. |
|
O certificado não dá suporte a uma extensão crítica.
Windows Vista e Windows Server 2008: O suporte para esse sinalizador começa. |
|
O certificado não foi fortemente assinado. Normalmente, isso indica que os algoritmos de hash MD2 ou MD5 foram usados para criar um hash do certificado.
Windows 8 e Windows Server 2012: o suporte para esse sinalizador começa. |
Os códigos a seguir são definidos apenas para cadeias.
Valor | Significado |
---|---|
|
A cadeia de certificados não está completa. |
|
Uma CTL ( lista de certificados confiáveis ) usada para criar essa cadeia não era válida por tempo. |
|
Uma CTL usada para criar essa cadeia não tinha uma assinatura válida. |
|
Uma CTL usada para criar essa cadeia não é válida para esse uso. |
dwInfoStatus
As informações a seguir status códigos são definidos.
Valor | Significado |
---|---|
|
Um certificado do emissor de correspondência exata foi encontrado para este certificado. Esse código status se aplica somente a certificados. |
|
Um certificado do emissor de correspondência de chave foi encontrado para este certificado. Esse código status se aplica somente a certificados. |
|
Um certificado do emissor de correspondência de nome foi encontrado para este certificado. Esse código status se aplica somente a certificados. |
|
Esse certificado é autoassinado. Esse código status se aplica somente a certificados. |
|
O certificado ou cadeia tem um emissor preferencial. Esse código status se aplica a certificados e cadeias. |
|
Existe uma política de cadeia de emissão. Esse código status se aplica a certificados e cadeias. |
|
Uma restrição de nome válida para todos os namespaces, incluindo UPN. Esse código status se aplica a certificados e cadeias. |
|
Esse certificado é confiável para pares. Esse código status se aplica somente a certificados.
Windows Vista e Windows Server 2008: O suporte para esse sinalizador começa. |
|
A validade da CRL ( lista de certificados revogados ) desse certificado foi estendida. Esse código status se aplica somente a certificados.
Windows Vista e Windows Server 2008: O suporte para esse sinalizador começa. |
|
O certificado foi encontrado em um repositório apontado pelo membro hExclusiveRoot ou hExclusiveTrustedPeople da estrutura CERT_CHAIN_ENGINE_CONFIG .
Windows 7 e Windows Server 2008 R2: O suporte para esse sinalizador começa. |
|
A cadeia de certificados criada é uma cadeia complexa. Esse código status se aplica somente a cadeias. |
|
Um certificado de AC intermediário não autoassinado foi encontrado no repositório apontado pelo membro hExclusiveRoot da estrutura CERT_CHAIN_ENGINE_CONFIG . O certificado de autoridade de certificação é tratado como uma âncora de confiança para a cadeia de certificados. Esse sinalizador só será definido se o valor CERT_CHAIN_EXCLUSIVE_ENABLE_CA_FLAG for definido no membro dwExclusiveFlags da estrutura CERT_CHAIN_ENGINE_CONFIG .
Se esse sinalizador estiver definido, o CERT_TRUST_IS_SELF_SIGNED e os sinalizadoresdwErrorStatus CERT_TRUST_IS_PARTIAL_CHAIN não serão definidos. Windows 8 e Windows Server 2012: o suporte para esse sinalizador começa. |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
Cabeçalho | wincrypt.h |