Partager via

CERT_CHAIN_POLICY_PARA structure (wincrypt.h)

  • Article

La structure CERT_CHAIN_POLICY_PARA contient des informations utilisées dans CertVerifyCertificateChainPolicy pour établir des critères de stratégie pour la vérification des chaînes de certificats.

Syntaxe

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Membres

cbSize

Taille, en octets, de cette structure.

dwFlags

Ensemble d’indicateurs qui indiquent des conditions qui peuvent potentiellement ne pas être valides et qui doivent être ignorées lors de la création de chaînes de certificats.

Le paramètre pszPolicyOID de la fonction CertVerifyCertificateChainPolicy peut contenir l’une des valeurs suivantes :

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Si le paramètre pszPolicyOID de la fonction CertVerifyCertificateChainPolicy contient l’une des valeurs précédentes, ce membre peut être zéro ou une combinaison d’une ou plusieurs des valeurs suivantes.
Valeur Signification
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Ignorer les erreurs de temps non valides.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Ignorer les erreurs de durée de validité de la liste d’approbation de certificat (CTL).
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Ignorer les erreurs d’imbrication temporelle.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Ignorer toutes les erreurs de validité temporelle.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Ignorer les erreurs de contrainte de base.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Autorisez les racines non approuvées.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Ignorer les erreurs d’utilisation non valides.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Ignorer les erreurs de nom non valides.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Ignorer les erreurs de stratégie non valides.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Ignore les erreurs lors de l’obtention d’informations de révocation valides.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Ignore les erreurs lors de l’obtention d’informations de révocation de la CTL valides.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Ignore les erreurs lors de l’obtention d’informations de révocation d’autorité de certification valides.
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Ignore les erreurs lors de l’obtention d’informations de révocation racine valides.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Ignore les erreurs lors de l’obtention d’informations de révocation valides.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Autorisez les racines de test non approuvées.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Faites toujours confiance aux racines de test.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Ignorer les erreurs d’extension critique non prises en charge.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorer les approbations d’homologues.
 

Si le paramètre pszPolicyOID de la fonction CertVerifyCertificateChainPolicy contient CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, ce membre peut être égal à zéro ou à une combinaison d’une ou plusieurs des valeurs suivantes.

Valeur Signification
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorer les approbations d’homologues.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Vérifie si le premier élément de certificat est une autorité de certification.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Vérifie si le premier élément de certificat est une entité de fin.
 

Si le paramètre pszPolicyOID de la fonction CertVerifyCertificateChainPolicy contient CERT_CHAIN_POLICY_MICROSOFT_ROOT, ce membre peut être égal à zéro ou à la valeur suivante.

Valeur Signification
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Également case activée pour les racines de test Microsoft en plus de la racine publique Microsoft.
Note Le certificat racine de test Windows doit être installé dans le magasin de certificats autorités de certification racines de confiance pour que cela réussisse.
 

pvExtraPolicyPara

Adresse d’une structure spécifique à pszPolicyOID qui fournit des conditions de stratégie de validité supplémentaires.

Configuration requise

   
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h