CERT_CHAIN_CONTEXT Struktur (wincrypt.h)
Die CERT_CHAIN_CONTEXT-Struktur enthält ein Array einfacher Zertifikatketten und eine Vertrauensstellung status-Struktur, die zusammenfassende Gültigkeitsdaten für alle verbundenen einfachen Ketten angibt.
Syntax
typedef struct _CERT_CHAIN_CONTEXT {
DWORD cbSize;
CERT_TRUST_STATUS TrustStatus;
DWORD cChain;
PCERT_SIMPLE_CHAIN *rgpChain;
DWORD cLowerQualityChainContext;
PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
BOOL fHasRevocationFreshnessTime;
DWORD dwRevocationFreshnessTime;
DWORD dwCreateFlags;
GUID ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;
Member
cbSize
Die Größe (in Bytes) dieser Struktur.
TrustStatus
Eine Struktur, die die kombinierte Vertrauensstellung status des einfachen Kettenarrays angibt. Die Struktur enthält einen Fehler status Code und eine Information status Code. Informationen zu status Codewerten finden Sie unter CERT_TRUST_STATUS.
cChain
Die Anzahl der einfachen Ketten im Array.
rgpChain
Ein Array von Zeigern auf einfache Kettenstrukturen. rgpChain[0] ist die einfache Endzertifikatkette, und rgpChain[cChain-1] ist die letzte Kette. Wenn das Endzertifikat als gültig gelten soll, muss die endgültige Kette mit einem Zertifikat beginnen, das im Stammspeicher oder einem anderweitig vertrauenswürdigen, selbstsignierten Zertifikat enthalten ist. Wenn die ursprüngliche Kette mit einem vertrauenswürdigen Zertifikat beginnt, gibt es nur eine einzelne einfache Kette im Array.
cLowerQualityChainContext
Die Anzahl der Ketten im rgpLowerQualityChainContext-Array .
rgpLowerQualityChainContext
Ein Array von Zeigern auf CERT_CHAIN_CONTEXT Strukturen. Wird zurückgegeben, wenn CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS in dwFlags festgelegt ist.
fHasRevocationFreshnessTime
Ein boolescher Wert, der auf TRUE festgelegt ist, wenn dwRevocationFreshnessTime verfügbar ist.
dwRevocationFreshnessTime
Die größte CurrentTime in Sekunden, abzüglich der Zertifikatsperrliste (Zertifikatsperrlisten ) ThisUpdate aller aktivierten Elemente.
dwCreateFlags
ChainId
Hinweise
Wenn ein CERT_CHAIN_CONTEXT erstellt wird, beginnt die erste einfache Kette mit einem Endzertifikat und endet mit einem selbstsignierten Zertifikat. Wenn es sich bei diesem selbstsignierten Zertifikat nicht um ein Stammzertifikat oder ein anderweitig vertrauenswürdiges Zertifikat handelt, wird versucht, eine neue Kette zu erstellen. CTLs werden verwendet, um die neue Kette zu erstellen, die mit dem selbstsignierten Zertifikat der ursprünglichen Kette als Endzertifikat der neuen Kette beginnt. Dieser Prozess setzt den Aufbau zusätzlicher einfacher Ketten fort, bis das erste selbstsignierte Zertifikat ein vertrauenswürdiges Zertifikat ist oder bis eine zusätzliche einfache Kette nicht erstellt werden kann.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |