Funzione WTHelperCertFindIssuerCertificate
[La funzione WTHelperCertFindIssuerCertificate è disponibile per l'uso nei sistemi operativi specificati nella sezione Requisiti. Potrebbe essere modificato o non disponibile nelle versioni successive.]
La funzione WTHelperCertFindIssuerCertificate trova un certificato dell'autorità di certificazione dagli archivi certificati specificati che corrispondono al certificato soggetto specificato.
Nota
Questa funzione non ha una libreria di importazione associata. È necessario usare le funzioni LoadLibrary e GetProcAddress per collegare dinamicamente a Wintrust.dll.
Sintassi
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Parametri
-
pChildContext [in]
-
Certificato soggetto per il quale trovare un certificato dell'autorità di certificazione corrispondente.
-
chStores [in]
-
Numero di elementi nella matrice pahStores .
-
pahStores [in]
-
Matrice di archivi certificati in cui eseguire la ricerca.
-
psftVerifyAsOf [in]
-
Ora di verifica.
-
dwEncoding [in]
-
Valore DWORD che specifica i tipi di codifica del certificato da controllare. Per informazioni sui possibili tipi di codifica, vedere Tipi di codifica dei certificati e dei messaggi.
-
pdwConfidence [out, facoltativo]
-
Questo parametro può essere una combinazione bit per bit di zero o più dei valori di attendibilità seguenti.
Valore Significato - CERT_CONFIDENCE_SIG
- 0x10000000
La firma del certificato è valida. - CERT_CONFIDENCE_TIME
- 0x01000000
L'ora dell'autorità emittente del certificato è valida. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
L'ora del certificato è valida. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
L'estensione dell'ID autorità è valida. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
Come minimo, la firma dell'estensione dell'ID dell'autorità e del certificato è valida. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Combinazione di tutti gli altri valori di attendibilità. -
dwError [out]
-
Puntatore a una variabile DWORD che contiene il valore di errore per questo certificato, se applicabile.
Valore restituito
Certificato dell'autorità di certificazione che corrisponde al certificato soggetto specificato dal parametro pChildContext .
Commenti
Per trovare correttamente un certificato emittente corrispondente, è necessario soddisfare i requisiti seguenti:
- La firma del certificato soggetto specificato dal parametro pChildContext deve essere valida.
- Il membro rgExtension del membro pCertInfo del parametro pChildContext deve contenere una struttura CERT_AUTHORITY_KEY_ID_INFO . I membri CertIssuer e CertSerialMember di questa struttura corrispondono molto ai membri corrispondenti per il certificato dell'autorità emittente.
- Il valore del parametro psftVerifyAsOf deve essere compreso nel periodo di validità del certificato soggetto.
- Il periodo di validità del certificato soggetto deve essere compreso nel periodo di validità del certificato dell'autorità emittente.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows XP [solo app desktop] |
| Server minimo supportato |
Windows Server 2003 [solo app desktop] |
| DLL |
|