Compartir a través de

estructura SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS (wincrypt.h)

  • Artículo

La estructura de SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS comprueba si algún certificado de la cadena tiene criptografía débil y comprueba si un certificado raíz de terceros cumple los requisitos del Programa raíz de Microsoft. Se proporcionará una cadena de error si no se cumple ninguna condición.

Sintaxis

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

Miembros

cbSize

Valor DWORD que especifica el tamaño, en bytes, de esta estructura. Este valor debe establecerse en un valor mayor o igual que sizeof(SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS).

dwErrorLevel

Valor DWORD que especifica el nivel de un error.

Valor Significado
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 No hay errores de certificado.
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 Nivel de advertencia del certificado.
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 Nivel de error del certificado.

dwErrorCategory

Valor DWORD que especifica la categoría de un error. Cada categoría de error tiene un dwErrorLevel correspondiente.

Valor Significado
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 No hay errores de certificado.
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 Errores de esta categoría con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL son errores asociados a todas las demás raíces, incluida la empresa.

Errores de esta categoría con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL son errores asociados con el certificado raíz de terceros.
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 Errores de esta categoría con dwErrorLevel: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL son todos los errores con errores de cumplimiento del programa raíz.

dwReserved

Valor DWORD reservado para uso futuro.

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

La cadena de error proporcionada si algún certificado de la cadena tiene criptografía débil o si el certificado raíz de terceros no es compatible con los requisitos del programa raíz de Microsoft.

Requisitos

   
Cliente mínimo compatible Windows 10 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2016 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

CertVerifyCertificateChainPolicy