Compartir a través de

estructura CERT_CHAIN_POLICY_PARA (wincrypt.h)

  • Artículo

La estructura CERT_CHAIN_POLICY_PARA contiene información utilizada en CertVerifyCertificateChainPolicy para establecer criterios de directiva para la comprobación de cadenas de certificados.

Sintaxis

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Miembros

cbSize

Tamaño, en bytes, de esta estructura.

dwFlags

Conjunto de marcas que indican condiciones que podrían no ser válidas y que se omitirán en la creación de cadenas de certificados.

El parámetro pszPolicyOID de la función CertVerifyCertificateChainPolicy puede contener uno de los siguientes valores:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Si el parámetro pszPolicyOID de la función CertVerifyCertificateChainPolicy contiene uno de los valores anteriores, este miembro puede ser cero o una combinación de uno o varios de los valores siguientes.
Valor Significado
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Omita los errores válidos de tiempo.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Omitir la lista de confianza de certificados (CTL) no genera errores válidos en el tiempo.
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Omita los errores de anidamiento de tiempo.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Omita todos los errores de validez de tiempo.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Omita los errores de restricción básica.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Permitir raíces que no son de confianza.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Omitir errores de uso no válidos.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Omitir errores de nombre no válidos.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Omitir errores de directiva no válidos.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Omite los errores al obtener información de revocación válida.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Omite los errores al obtener información de revocación de CTL válida.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Omite los errores al obtener información de revocación válida de la entidad de certificación (CA).
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Omite los errores al obtener información de revocación raíz válida.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Omite los errores al obtener información de revocación válida.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Permitir raíces de prueba que no son de confianza.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Confiar siempre en raíces de prueba.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Ignore los errores de extensión crítica no admitidos.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Omita las confianzas del mismo nivel.
 

Si el parámetro pszPolicyOID de la función CertVerifyCertificateChainPolicy contiene CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, este miembro puede ser cero o una combinación de uno o varios de los valores siguientes.

Valor Significado
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Omita las confianzas del mismo nivel.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Comprueba si el primer elemento de certificado es una ENTIDAD de certificación.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Comprueba si el primer elemento de certificado es una entidad final.
 

Si el parámetro pszPolicyOID de la función CertVerifyCertificateChainPolicy contiene CERT_CHAIN_POLICY_MICROSOFT_ROOT, este miembro puede ser cero o el valor siguiente.

Valor Significado
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Compruebe también las raíces de prueba de Microsoft además de la raíz pública de Microsoft.
Nota El certificado raíz de prueba de Windows debe instalarse en el almacén de certificados de entidades de certificación raíz de confianza para que esto se realice correctamente.
 

pvExtraPolicyPara

Dirección de una estructura específica de pszPolicyOID que proporciona condiciones de directiva de validez adicionales.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado wincrypt.h