Condividi tramite

Struttura HTTPSPolicyCallbackData (wincrypt.h)

  • Articolo

La struttura SSL_EXTRA_CERT_CHAIN_POLICY_PARA , identificata anche dal nome HTTPSPolicyCallbackData, contiene le informazioni sui criteri usate nella verifica delle catene di certificati client/server Secure Sockets Layer (SSL).

Sintassi

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

Members

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

Valore DWORD che specifica il numero di byte in questa struttura.

DUMMYUNIONNAME.cbSize

Valore DWORD che specifica le dimensioni, in byte, di questa struttura.

dwAuthType

Valore DWORD che specifica il tipo di autenticazione. Questo membro può essere uno dei valori seguenti.

Valore Significato
AUTHTYPE_CLIENT
1
 Il client viene autenticato.
AUTHTYPE_SERVER
2
 Il server viene autenticato.

fdwChecks

Valore DWORD che specifica gli errori del certificato da ignorare. Questa può essere una combinazione bit per bit dei flag seguenti.

Valore Significato
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
 Ignorare gli errori associati a un certificato revocato.
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
 Ignorare gli errori associati a un'autorità di certificazione sconosciuta.
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
 Ignorare gli errori associati all'uso di un certificato.
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
 Ignorare gli errori associati a un certificato contenente un nome comune non valido.
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
 Ignorare gli errori associati a un certificato scaduto.

pwszServerName

Puntatore a una stringa di caratteri wide con terminazione null contenente il nome del server. Questo membro viene ignorato se il valore del membro dwAuthType è AUTHTYPE_CLIENT.

Se la stringa è codificata da Punycode, il nome del server dal certificato, il nome DNS o il nome comune, viene convertito in una stringa codificata punycode. La corrispondenza viene quindi eseguita, etichetta per etichetta se il nome contiene caratteri jolly o una corrispondenza esatta senza distinzione tra maiuscole e minuscole in caso contrario.

Se la stringa contiene caratteri Unicode all'esterno del set di caratteri ASCII e il nome del soggetto, il nome DNS o il nome comune, è una stringa codificata punycode, quindi è codificata da Punycode prima del confronto.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione wincrypt.h