CERT_BASIC_CONSTRAINTS2_INFO-Struktur (wincrypt.h)
Die CERT_BASIC_CONSTRAINTS2_INFO-Struktur enthält Informationen, die angeben, ob der zertifizierte Antragsteller als Zertifizierungsstelle oder als Endentität fungieren kann. Wenn der Antragsteller als Zertifizierungsstelle fungieren kann, kann auch eine Einschränkung der Zertifizierungspfadlänge angegeben werden.
CryptDecodeObject erstellt eine instance dieser Struktur, wenn es für das Value-Element einer CERT_EXTENSION-Struktur ausgeführt wird, wobei das pszObjId-Element der Struktur auf szOID_BASIC_CONSTRAINTS2 festgelegt ist.
Ein instance dieser Struktur kann als Eingabe für CryptEncodeObject verwendet werden, um eine entsprechende CERT_EXTENSION zu erstellen.
Syntax
typedef struct _CERT_BASIC_CONSTRAINTS2_INFO {
BOOL fCA;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
} CERT_BASIC_CONSTRAINTS2_INFO, *PCERT_BASIC_CONSTRAINTS2_INFO;
Member
fCA
Boolescher Wert, der angibt, ob der Zertifikatsubjekt als Zertifizierungsstelle (CA ) fungieren kann oder nicht.
fPathLenConstraint
Boolean gibt an, ob das Feld dwPathLenConstraint die maximale Länge des Zertifizierungspfads einschränkt. Wird nur verwendet, wenn fCATRUE ist.
dwPathLenConstraint
Maximale Anzahl von Zertifizierungsstellenzertifikaten, die diesem Zertifikat in einem Zertifizierungspfad folgen können. Der Wert 0 gibt an, dass der Antragsteller dieses Zertifikats Zertifikate nur für Endentitäten und nicht für andere Zertifizierungsstellen ausstellen kann. Wird nur verwendet, wenn sowohl fCA als auch fPathLenConstraintTRUE sind.
Anforderungen
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Kopfzeile | wincrypt.h |