estrutura CERT_SELECT_CHAIN_PARA (wincrypt.h)

  • Artigo

A estrutura CERT_SELECT_CHAIN_PARA contém os parâmetros usados para criar e selecionar cadeias. Essa estrutura é usada pelas funções CertGetCertificateChain e CertSelectCertificateChains .

Sintaxe

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Membros

hChainEngine

O identificador do mecanismo de cadeia a ser usado para criar a cadeia. Se o valor do parâmetro hChainEngine for NULL, o mecanismo de cadeia padrão, HCCE_CURRENT_USER, será usado.

pTime

Um ponteiro para uma estrutura FILETIME que contém a hora para a qual a cadeia deve ser validada. Se o valor do parâmetro pTime for NULL, a hora atual do sistema será passada para esse parâmetro.

Nota O tempo não afeta a lista de confiança, a revogação ou a verificação do repositório raiz.
 

hAdditionalStore

O identificador de qualquer repositório adicional para pesquisar certificados de suporte e CTLs (listas de confiança de certificado). Esse parâmetro poderá ser NULL se nenhum repositório adicional for pesquisado.

pChainPara

Um ponteiro para uma estrutura CERT_CHAIN_PARA que inclui parâmetros de criação de cadeia.

dwFlags

Sinalizar valores que indicam processamento especial durante o build da cadeia.

Valor Significado
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 A verificação de revogação acessa apenas URLs armazenadas em cache.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 Use apenas URLs armazenadas em cache na criação de uma cadeia de certificados. A Internet e a intranet não são pesquisadas por objetos baseados em URL.

Comentários

A confiança em um certificado específico sendo uma raiz confiável baseia-se no estado atual do repositório raiz e não no estado do repositório raiz em um momento passado por esse parâmetro. Para revogação, uma CRL (lista de revogação de certificados), em si, deve ser válida no momento atual. O valor desse parâmetro é usado para determinar se um certificado listado em uma CRL foi revogado.

Os seguintes comentários se aplicam à verificação de assinatura forte:

  • Você pode habilitar a verificação de assinatura forte usando a estrutura CERT_CHAIN_PARA referenciada pelo membro pChainPara . O membro pStrongSignPara da estrutura CERT_CHAIN_PARA aponta para uma estrutura CERT_STRONG_SIGN_PARA que pode ser usada para determinar a força da assinatura.
  • Quando você habilita a verificação forte e uma assinatura fraca é encontrada, os erros CERT_TRUST_IS_NOT_SIGNATURE_VALID e CERT_TRUST_HAS_WEAK_SIGNATURE são definidos no campo dwErrorStatus da estrutura CERT_TRUST_STATUS .

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h