Estructura HTTPSPolicyCallbackData (wincrypt.h)
La estructura de SSL_EXTRA_CERT_CHAIN_POLICY_PARA , también identificada por el nombre HTTPSPolicyCallbackData, contiene información de directiva utilizada en la comprobación de cadenas de certificados de servidor o cliente de Capa de sockets seguros (SSL).
Sintaxis
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Miembros
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
Valor DWORD que especifica el número de bytes de esta estructura.
DUMMYUNIONNAME.cbSize
Valor DWORD que especifica el tamaño, en bytes, de esta estructura.
dwAuthType
Valor DWORD que especifica el tipo de autenticación. Este miembro puede ser uno de los valores siguientes.
Valor | Significado |
---|---|
|
El cliente se está autenticando. |
|
El servidor se está autenticando. |
fdwChecks
Valor DWORD que especifica los errores de certificado que se omitirán. Puede ser una combinación bit a bit de las marcas siguientes.
Valor | Significado |
---|---|
|
Omita los errores asociados a un certificado revocado. |
|
Omita los errores asociados a una entidad de certificación desconocida. |
|
Omita los errores asociados al uso de un certificado. |
|
Omita los errores asociados a un certificado que contiene un nombre común que no es válido. |
|
Omita los errores asociados a un certificado expirado. |
pwszServerName
Puntero a una cadena de caracteres anchos terminada en NULL que contiene el nombre del servidor. Este miembro se omite si el valor del miembro dwAuthType es AUTHTYPE_CLIENT.
Si la cadena está codificada en Punycode, el nombre del servidor del certificado, ya sea el nombre DNS o el nombre común, se convierte en una cadena codificada punycode. A continuación, la coincidencia se realiza, etiqueta por etiqueta si el nombre contiene caracteres comodín o una coincidencia exacta que no distingue mayúsculas de minúsculas.
Si la cadena contiene caracteres Unicode fuera del juego de caracteres ASCII y el nombre del firmante, el nombre DNS o el nombre común, es una cadena codificada punycode, entonces se codifica Punycode antes de la comparación.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Encabezado | wincrypt.h |