CERT_TRUST_STATUS-Struktur (wincrypt.h)
Die CERT_TRUST_STATUS-Struktur enthält Vertrauensinformationen zu einem Zertifikat in einer Zertifikatkette, zusammenfassende Vertrauensinformationen zu einer einfachen Kette von Zertifikaten oder Zusammenfassungsinformationen zu einem Array einfacher Ketten.
Syntax
typedef struct _CERT_TRUST_STATUS {
DWORD dwErrorStatus;
DWORD dwInfoStatus;
} CERT_TRUST_STATUS, *PCERT_TRUST_STATUS;
Member
dwErrorStatus
dwErrorStatus ist eine Bitmaske der folgenden Fehlercodes, die für Zertifikate und Ketten definiert sind.
| Wert | Bedeutung |
|---|---|
|
Für dieses Zertifikat oder die Kette wurde kein Fehler gefunden. |
|
Dieses Zertifikat oder eines der Zertifikate in der Zertifikatkette ist nicht gültig. |
|
Die Vertrauensstellung für dieses Zertifikat oder eines der Zertifikate in der Zertifikatkette wurde aufgehoben. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt nicht über eine gültige Signatur. |
|
Das Zertifikat oder die Zertifikatkette ist für die vorgeschlagene Verwendung ungültig. |
|
Das Zertifikat oder die Zertifikatkette basiert auf einem nicht vertrauenswürdigen Stamm. |
|
Der Sperrstatus des Zertifikats oder eines der Zertifikate in der Zertifizierungskette ist unbekannt. |
|
Eines der Zertifikate in der Kette wurde von einer Zertifizierungsstelle ausgestellt, die vom ursprünglichen Zertifikat zertifiziert wurde. |
|
Eines der Zertifikate verfügt über eine ungültige Erweiterung. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Erweiterung für Richtlinieneinschränkungen, und eines der ausgestellten Zertifikate verfügt über eine unzulässige Richtlinienzuordnungserweiterung oder verfügt nicht über eine erforderliche Erweiterung für Ausstellungsrichtlinien. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Erweiterung für grundlegende Einschränkungen, und entweder kann das Zertifikat nicht zum Ausstellen anderer Zertifikate verwendet werden, oder die Länge des Kettenpfads wurde überschritten. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine ungültige Namenseinschränkungserweiterung. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Namenseinschränkungserweiterung, die nicht unterstützte Felder enthält. Die minimalen und maximalen Felder werden nicht unterstützt. Daher muss minimum immer 0 (null) und Maximum (Maximum) immer fehlen. Für einen anderen Namen wird nur der UPN unterstützt. Die folgenden alternativen Namensoptionen werden nicht unterstützt:
|
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Namenseinschränkungserweiterung, und für eine der Namensoptionen im Endzertifikat fehlt eine Namenseinschränkung. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Namenseinschränkungserweiterung, und es gibt keine zulässige Namenseinschränkung für eine der Namensoptionen im Endzertifikat. |
|
Das Zertifikat oder eines der Zertifikate in der Zertifikatkette verfügt über eine Namenseinschränkungserweiterung, und eine der Namensoptionen im Endzertifikat wird explizit ausgeschlossen. |
|
Die Sperrung status des Zertifikats oder eines der Zertifikate in der Zertifikatkette ist entweder offline oder veraltet. |
|
Das Endzertifikat verfügt über keine daraus resultierenden Ausstellungsrichtlinien, und eines der ausstellenden Zertifizierungsstellenzertifikate verfügt über eine Richtlinieneinschränkungserweiterung, die erforderlich ist. |
|
Das Zertifikat ist explizit nicht vertrauenswürdig.
Windows Vista und Windows Server 2008: Die Unterstützung für dieses Flag beginnt. |
|
Das Zertifikat unterstützt keine kritische Erweiterung.
Windows Vista und Windows Server 2008: Die Unterstützung für dieses Flag beginnt. |
|
Das Zertifikat wurde nicht stark signiert. In der Regel gibt dies an, dass die MD2- oder MD5-Hashingalgorithmen verwendet wurden, um einen Hash des Zertifikats zu erstellen.
Windows 8 und Windows Server 2012: Die Unterstützung für dieses Flag beginnt. |
Die folgenden Codes sind nur für Ketten definiert.
| Wert | Bedeutung |
|---|---|
|
Die Zertifikatkette ist nicht vollständig. |
|
Eine Zum Erstellen dieser Kette verwendete Zertifikatvertrauensliste (Certificate Trust List , CTL) war nicht gültig. |
|
Eine zum Erstellen dieser Kette verwendete CTL verfügte nicht über eine gültige Signatur. |
|
Eine zum Erstellen dieser Kette verwendete CTL ist für diese Verwendung ungültig. |
dwInfoStatus
Die folgenden Informationen status Codes sind definiert.
| Wert | Bedeutung |
|---|---|
|
Für dieses Zertifikat wurde ein genaues Ausstellerzertifikat gefunden. Dieser status Code gilt nur für Zertifikate. |
|
Für dieses Zertifikat wurde ein Schlüsselausstellerzertifikat gefunden. Dieser status Code gilt nur für Zertifikate. |
|
Für dieses Zertifikat wurde ein Name gefunden, der mit dem Ausstellerzertifikat übereinstimmt. Dieser status Code gilt nur für Zertifikate. |
|
Dieses Zertifikat ist selbstsigniert. Dieser status Code gilt nur für Zertifikate. |
|
Das Zertifikat oder die Kette verfügt über einen bevorzugten Aussteller. Dieser status Code gilt für Zertifikate und Ketten. |
|
Eine Ausstellungskettenrichtlinie ist vorhanden. Dieser status Code gilt für Zertifikate und Ketten. |
|
Eine gültige Namenseinschränkung für alle Namespaces, einschließlich UPN. Dieser status Code gilt für Zertifikate und Ketten. |
|
Dieses Zertifikat ist Peer vertrauenswürdig. Dieser status Code gilt nur für Zertifikate.
Windows Vista und Windows Server 2008: Die Unterstützung für dieses Flag beginnt. |
|
Die Gültigkeit der Zertifikatsperrliste (Certificate Revocation List , CRL) dieses Zertifikats wurde erweitert. Dieser status Code gilt nur für Zertifikate.
Windows Vista und Windows Server 2008: Die Unterstützung für dieses Flag beginnt. |
|
Das Zertifikat wurde entweder in einem Speicher gefunden, auf den das Element hExclusiveRoot oder hExclusiveTrustedPeople der CERT_CHAIN_ENGINE_CONFIG-Struktur verweist.
Windows 7 und Windows Server 2008 R2: Die Unterstützung für dieses Flag beginnt. |
|
Die erstellte Zertifikatkette ist eine komplexe Kette. Dieser status Code gilt nur für Ketten. |
|
Im Speicher, auf den das hExclusiveRoot-Element der CERT_CHAIN_ENGINE_CONFIG-Struktur verweist, wurde ein nicht selbstsigniertes Zwischenzertifizierungsstellenzertifikat gefunden. Das Zertifizierungsstellenzertifikat wird als Vertrauensanker für die Zertifikatkette behandelt. Dieses Flag wird nur festgelegt, wenn der CERT_CHAIN_EXCLUSIVE_ENABLE_CA_FLAG-Wert im dwExclusiveFlags-Element der CERT_CHAIN_ENGINE_CONFIG-Struktur festgelegt ist.
Wenn dieses Flag festgelegt ist, werden die CERT_TRUST_IS_SELF_SIGNED und die CERT_TRUST_IS_PARTIAL_CHAINdwErrorStatus-Flags nicht festgelegt. Windows 8 und Windows Server 2012: Die Unterstützung für dieses Flag beginnt. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |