struttura CERT_BASIC_CONSTRAINTS_INFO (wincrypt.h)
La struttura CERT_BASIC_CONSTRAINTS_INFO contiene informazioni che indicano se l'oggetto certificato può fungere da autorità di certificazione (CA), un'entità finale o entrambi. Se l'oggetto può fungere da CA, è anche possibile specificare un vincolo di lunghezza del percorso di certificazione, come può essere un set di sottoalberi che devono contenere tutti i nomi dei soggetti dei certificati successivi in una catena di certificazione. Questa estensione viene usata per convalidare i certificati usati per firmare altri certificati.
La funzione CryptDecodeObject crea un'istanza di questa struttura quando viene eseguita su un membro Value di una struttura CERT_EXTENSION con il membro pszObjId della struttura impostato su szOID_BASIC_CONSTRAINTS.
Sintassi
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
Members
SubjectType
Un valore CRYPT_BIT_BLOB può contenere uno dei seguenti elementi:
- Un CERT_CA_SUBJECT_FLAG che, se impostato, indica che l'oggetto del certificato può fungere da CA.
- Un CERT_END_ENTITY_SUBJECT_FLAG che, se impostato, indica che l'oggetto del certificato può fungere da entità finale.
- Entrambe le operazioni precedenti, combinate usando un'operazione OR bit per bit.
fPathLenConstraint
Valore booleano che indica se il campo dwPathLenConstraint imposta la lunghezza massima del percorso di certificazione.
dwPathLenConstraint
Numero massimo di certificati CA che possono seguire questo certificato in un percorso di convalida della certificazione. Il valore zero indica che l'oggetto di questo certificato può rilasciare certificati solo alle entità finali e non alle CA.
cSubtreesConstraint
Numero di elementi nella matrice rgSubtreesConstraint .
rgSubtreesConstraint
Matrice di strutture CERT_NAME_BLOB che stabiliscono vincoli di sottoalbero.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows XP [solo app desktop] |
Server minimo supportato | Windows Server 2003 [solo app desktop] |
Intestazione | wincrypt.h |