Функция WTHelperCertFindIssuerCertificate

  • Статья

[Функция WTHelperCertFindIssuerCertificate доступна для использования в операционных системах, указанных в разделе Требования. Он может быть изменен или недоступен в последующих версиях.]

Функция WTHelperCertFindIssuerCertificate находит сертификат издателя из указанных хранилищ сертификатов, соответствующий указанному сертификату субъекта.

Примечание

У этой функции нет связанной библиотеки импорта. Для динамического связывания с Wintrust.dll необходимо использовать функции LoadLibrary и GetProcAddress .

 

Синтаксис

PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
  _In_      PCCERT_CONTEXT pChildContext,
  _In_      DWORD          chStores,
  _In_      HCERTSTORE     *pahStores,
  _In_      FILETIME       *psftVerifyAsOf,
  _In_      DWORD          dwEncoding,
  _Out_opt_ DWORD          *pdwConfidence,
  _Out_     DWORD          *dwError
);

Параметры

pChildContext [in]

Сертификат субъекта, для которого необходимо найти соответствующий сертификат издателя.

chStores [in]

Количество элементов в массиве pahStores .

pahStores [in]

Массив хранилищ сертификатов, в которых выполняется поиск.

psftVerifyAsOf [in]

Время проверки.

dwEncoding [in]

Значение DWORD, указывающее типы кодировки сертификата для проверка. Сведения о возможных типах кодирования см. в разделе Типы кодирования сертификатов и сообщений.

pdwConfidence [out, optional]

Этот параметр может быть побитовой комбинацией из нуля или более следующих доверительных значений.

Значение Значение
CERT_CONFIDENCE_SIG
0x10000000
 Подпись сертификата действительна.
CERT_CONFIDENCE_TIME
0x01000000
 Допустимое время издателя сертификата.
CERT_CONFIDENCE_TIMENEST
0x00100000
 Время действия сертификата.
CERT_CONFIDENCE_AUTHIDEXT
0x00010000
 Расширение идентификатора центра является допустимым.
CERT_CONFIDENCE_HYGIENE
0x00001000
 Как минимум, подпись расширения идентификатора сертификата и центра является допустимой.
CERT_CONFIDENCE_HIGHEST
0x11111000
 Сочетание всех остальных значений достоверности.

 

dwError [out]

Указатель на переменную DWORD , содержащую значение ошибки для этого сертификата, если применимо.

Возвращаемое значение

Сертификат издателя, соответствующий сертификату субъекта, указанному параметром pChildContext .

Комментарии

Чтобы успешно найти соответствующий сертификат издателя, необходимо выполнить следующие требования:

  • Подпись сертификата субъекта, указанного параметром pChildContext , должна быть допустимой.
  • Элемент rgExtension элемента pCertInfo параметра pChildContext должен содержать структуру CERT_AUTHORITY_KEY_ID_INFO . Элементы CertIssuer и CertSerialMember этой структуры во многом соответствуют соответствующим членам сертификата издателя.
  • Значение параметра psftVerifyAsOf должно находиться в пределах срока действия сертификата субъекта.
  • Срок действия сертификата субъекта должен находиться в пределах срока действия сертификата издателя.

Требования

Требование Значение
Минимальная версия клиента
 Windows XP [только классические приложения]
Минимальная версия сервера
 Windows Server 2003 [только классические приложения]
DLL
Wintrust.dll