Função WTHelperCertFindIssuerCertificate
[A função WTHelperCertFindIssuerCertificate está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Ele pode estar alterado ou indisponível em versões subsequentes.]
A função WTHelperCertFindIssuerCertificate localiza um certificado do emissor dos repositórios de certificados especificados que correspondem ao certificado de entidade especificado.
Observação
Essa função não tem biblioteca de importação associada. Você deve usar as funções LoadLibrary e GetProcAddress para vincular dinamicamente a Wintrust.dll.
Sintaxe
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Parâmetros
-
pChildContext [in]
-
O certificado de entidade para o qual encontrar um certificado do emissor correspondente.
-
chStores [in]
-
O número de elementos na matriz pahStores .
-
pahStores [in]
-
Uma matriz de repositórios de certificados no qual pesquisar.
-
psftVerifyAsOf [in]
-
O tempo de verificação.
-
dwEncoding [in]
-
Um valor DWORD que especifica os tipos de codificação do certificado para marcar. Para obter informações sobre possíveis tipos de codificação, consulte Tipos de codificação de certificado e mensagem.
-
pdwConfidence [out, opcional]
-
Esse parâmetro pode ser uma combinação bit a bit de zero ou mais dos seguintes valores de confiança.
Valor Significado - CERT_CONFIDENCE_SIG
- 0x10000000
A assinatura do certificado é válida. - CERT_CONFIDENCE_TIME
- 0x01000000
A hora do emissor do certificado é válida. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
A hora do certificado é válida. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
A extensão de ID de autoridade é válida. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
No mínimo, a assinatura da extensão de certificado e ID de autoridade é válida. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Uma combinação de todos os outros valores de confiança. -
dwError [out]
-
Um ponteiro para uma variável DWORD que contém o valor de erro para esse certificado, se aplicável.
Valor retornado
Um certificado do emissor que corresponde ao certificado de entidade especificado pelo parâmetro pChildContext .
Comentários
Para encontrar com êxito um certificado de emissor correspondente, os seguintes requisitos devem ser atendidos:
- A assinatura do certificado de entidade especificada pelo parâmetro pChildContext deve ser válida.
- O membro rgExtension do membro pCertInfo do parâmetro pChildContext deve conter uma estrutura CERT_AUTHORITY_KEY_ID_INFO . Os membros CertIssuer e CertSerialMember dessa estrutura correspondem muito aos membros correspondentes para o certificado do emissor.
- O valor do parâmetro psftVerifyAsOf deve estar dentro do período de validade do certificado de entidade.
- O período de validade do certificado de entidade deve estar dentro do período de validade do certificado do emissor.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2003 [somente aplicativos da área de trabalho] |
| DLL |
|