Compartir a través de

estructura WSD_SECURITY_CERT_VALIDATION (wsdbase.h)

  • Artículo

Representa los criterios para hacer coincidir los certificados de cliente con los de un servidor HTTPS.

No use WSD_SECURITY_CERT_VALIDATION_V1 directamente en el código; el uso de WSD_SECURITY_CERT_VALIDATION en su lugar garantiza que la versión adecuada, basada en la versión de Windows.

Sintaxis

typedef struct _WSD_SECURITY_CERT_VALIDATION {
  PCCERT_CONTEXT *certMatchArray;
  DWORD          dwCertMatchArrayCount;
  HCERTSTORE     hCertMatchStore;
  HCERTSTORE     hCertIssuerStore;
  DWORD          dwCertCheckOptions;
  LPCWSTR        pszCNGHashAlgId;
  BYTE           *pbCertHash;
  DWORD          dwCertHashSize;
} WSD_SECURITY_CERT_VALIDATION;

Miembros

certMatchArray

Matriz de estructuras de CERT_CONTEXT que contienen certificados que deben coincidir con los proporcionados por el servidor o el cliente HTTPS. Solo se requiere un certificado coincidente para la validación. Este parámetro puede ser NULL.

dwCertMatchArrayCount

Recuento de certificados en certMatchArray.

hCertMatchStore

Identificador de un almacén de certificados que contiene certificados que deben coincidir con los proporcionados por el cliente o el servidor HTTPS. Solo se requiere un certificado coincidente para la validación. Este parámetro puede ser NULL.

hCertIssuerStore

Identificador de un almacén de certificados que contiene certificados raíz con los que debe encadenar un certificado desde el servidor HTTPS o el cliente. La validación se realiza correctamente siempre que el certificado se encadene hasta al menos un certificado raíz. Este parámetro puede ser NULL.

dwCertCheckOptions

Combinación OR bit a bit de valores que especifican qué certificados se van a omitir.

Value Significado
WSDAPI_SSL_CERT_DEFAULT_CHECKS
0x0
 Controle los errores de certificado revocados.
WSDAPI_SSL_CERT_IGNORE_REVOCATION
0x1
 Omitir errores de certificado revocados.
WSDAPI_SSL_CERT_IGNORE_EXPIRY
0x2
 Omita los errores de certificado expirados.
WSDAPI_SSL_CERT_IGNORE_WRONG_USAGE
0x4
 Omitir errores de uso del certificado.
WSDAPI_SSL_CERT_IGNORE_UNKNOWN_CA
0x8
 Omita los errores desconocidos de la entidad de certificación.
WSDAPI_SSL_CERT_IGNORE_INVALID_CN
0x10
 Omitir errores de certificado de nombre común no válidos.

pszCNGHashAlgId

pbCertHash

dwCertHashSize

Observaciones

Esta estructura se usa en el miembro pConfigData de la estructura WSD_CONFIG_PARAM .

Cuando se WSD_SECURITY_SSL_SERVER_CERT_VALIDATION el configParamType de WSD_CONFIG_PARAM, esta estructura se puede usar para validar los certificados de servidor SSL presentados por un servidor SSL.

Cuando se WSD_SECURITY_SSL_CLIENT_CERT_VALIDATIONconfigParamType de WSD_CONFIG_PARAM, esta estructura se puede usar para validar los certificados de cliente SSL presentados por un cliente SSL.

WSD_SECURITY_CERT_VALIDATION define tres mecanismos de coincidencia de certificados. Para obtener una coincidencia, debe cumplirse al menos un mecanismo de este tipo.

Si la aplicación se compila con el SDK de Windows 8 destinado al sistema operativo Windows 8, WSD_SECURITY_CERT_VALIDATION se resuelve en la nueva estructura. Sin embargo, como resultado, la aplicación solo se puede ejecutar en máquinas Windows 8.

Si la aplicación se compila con el SDK de Windows 8 destinado al sistema operativo Windows 7, WSD_SECURITY_CERT_VALIDATION se resolverá en la estructura antigua (WSD_SECURITY_CERT_VALIDATION_V1). Aunque es un valor dado que la aplicación será compatible con Windows 7, también en Windows 8, ya quewsdapi.dll en Windows 8 controlará las versiones anteriores y más recientes de esta estructura.

Una aplicación ya creada con Windows 7 SDK usará la versión anterior de esta estructura. Se ejecutará correctamente en Windows 8, ya que wsdapi.dll en Windows 8 puede controlar ambas versiones.

Requisitos

   
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado wsdbase.h (incluya Windows.h)