Partager via

Structure HTTPSPolicyCallbackData (wincrypt.h)

  • Article

La structure SSL_EXTRA_CERT_CHAIN_POLICY_PARA , également identifiée par le nom HTTPSPolicyCallbackData, contient les informations de stratégie utilisées dans la vérification des chaînes de certificats client/serveur SSL ( Secure Sockets Layer ).

Syntaxe

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

Membres

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

Valeur DWORD qui spécifie le nombre d’octets dans cette structure.

DUMMYUNIONNAME.cbSize

Valeur DWORD qui spécifie la taille, en octets, de cette structure.

dwAuthType

Valeur DWORD qui spécifie le type d’authentification. Ce membre peut être l’une des valeurs suivantes.

Valeur Signification
AUTHTYPE_CLIENT
1
 Le client est en cours d’authentification.
AUTHTYPE_SERVER
2
 Le serveur est en cours d’authentification.

fdwChecks

Valeur DWORD qui spécifie les erreurs de certificat à ignorer. Il peut s’agir d’une combinaison au niveau du bit des indicateurs suivants.

Valeur Signification
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 Ignorer les erreurs associées à un certificat révoqué.
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 Ignorer les erreurs associées à une autorité de certification inconnue.
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 Ignorer les erreurs associées à l’utilisation d’un certificat.
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 Ignorez les erreurs associées à un certificat qui contient un nom commun qui n’est pas valide.
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 Ignorer les erreurs associées à un certificat expiré.

pwszServerName

Pointeur vers une chaîne de caractères larges terminée par null qui contient le nom du serveur. Ce membre est ignoré si la valeur du membre dwAuthType est AUTHTYPE_CLIENT.

Si la chaîne est encodée en Punycode, le nom du serveur du certificat, soit le nom DNS, soit le nom commun, est converti en chaîne encodée punycode. La correspondance est ensuite effectuée, étiquette par étiquette si le nom contient des caractères génériques, ou une correspondance exacte ne respectant pas la casse dans le cas contraire.

Si la chaîne contient des caractères Unicode en dehors du jeu de caractères ASCII et que le nom de l’objet, le nom DNS ou le nom commun, est une chaîne encodée punycode, alors il est encodé en Punycode avant la comparaison.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h