Freigeben über

WTHelperCertFindIssuerCertificate-Funktion

  • Artikel

[Die WTHelperCertFindIssuerCertificate-Funktion ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Sie kann in nachfolgenden Versionen geändert oder nicht verfügbar sein.]

Die FUNKTION WTHelperCertFindIssuerCertificate findet ein Ausstellerzertifikat aus den angegebenen Zertifikatspeichern, das dem angegebenen Antragstellerzertifikat entspricht.

Hinweis

Diese Funktion verfügt über keine zugeordnete Importbibliothek. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um eine dynamische Verknüpfung mit Wintrust.dll.

 

Syntax

PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
  _In_      PCCERT_CONTEXT pChildContext,
  _In_      DWORD          chStores,
  _In_      HCERTSTORE     *pahStores,
  _In_      FILETIME       *psftVerifyAsOf,
  _In_      DWORD          dwEncoding,
  _Out_opt_ DWORD          *pdwConfidence,
  _Out_     DWORD          *dwError
);

Parameter

pChildContext [in]

Das Antragstellerzertifikat, für das ein übereinstimmende Ausstellerzertifikat gefunden werden soll.

chStores [in]

Die Anzahl der Elemente im pahStores-Array .

pahStores [in]

Ein Array von Zertifikatspeichern, in denen gesucht werden soll.

psftVerifyAsOf [in]

Der Zeitpunkt der Überprüfung.

dwEncoding [in]

Ein DWORD-Wert , der die Codierungstypen des zu überprüfenden Zertifikats angibt. Informationen zu möglichen Codierungstypen finden Sie unter Zertifikat- und Nachrichtencodierungstypen.

pdwConfidence [out, optional]

Dieser Parameter kann eine bitweise Kombination aus 0 oder mehr der folgenden Konfidenzwerte sein.

Wert Bedeutung
CERT_CONFIDENCE_SIG
0x10000000
 Die Signatur des Zertifikats ist gültig.
CERT_CONFIDENCE_TIME
0x01000000
 Die Zeit des Zertifikatausstellers ist gültig.
CERT_CONFIDENCE_TIMENEST
0x00100000
 Die Zeit des Zertifikats ist gültig.
CERT_CONFIDENCE_AUTHIDEXT
0x00010000
 Die Berechtigungs-ID-Erweiterung ist gültig.
CERT_CONFIDENCE_HYGIENE
0x00001000
 Mindestens ist die Signatur der Zertifikat- und Autoritäts-ID-Erweiterung gültig.
CERT_CONFIDENCE_HIGHEST
0x11111000
 Eine Kombination aller anderen Konfidenzwerte.

 

dwError [out]

Ein Zeiger auf eine DWORD-Variable , die ggf. den Fehlerwert für dieses Zertifikat enthält.

Rückgabewert

Ein Ausstellerzertifikat, das dem Antragstellerzertifikat entspricht, das durch den pChildContext-Parameter angegeben wird.

Bemerkungen

Um ein übereinstimmende Ausstellerzertifikat erfolgreich zu finden, müssen die folgenden Anforderungen erfüllt sein:

  • Die Signatur des Antragstellerzertifikats, das durch den pChildContext-Parameter angegeben wird, muss gültig sein.
  • Das rgExtension-Member des pCertInfo-Members des pChildContext-Parameters muss eine CERT_AUTHORITY_KEY_ID_INFO-Struktur enthalten. Die Member CertIssuer und CertSerialMember dieser Struktur entsprechen in etwa den entsprechenden Membern für das Ausstellerzertifikat.
  • Der Wert des Parameters psftVerifyAsOf muss innerhalb der Gültigkeitsdauer des Antragstellerzertifikats sein.
  • Die Gültigkeitsdauer des Antragstellerzertifikats muss innerhalb der Gültigkeitsdauer des Ausstellerzertifikats sein.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2003 [nur Desktop-Apps]
DLL
Wintrust.dll