Compartilhar via

estrutura CERT_CHAIN_POLICY_PARA (wincrypt.h)

  • Artigo

A estrutura CERT_CHAIN_POLICY_PARA contém informações usadas em CertVerifyCertificateChainPolicy para estabelecer critérios de política para a verificação de cadeias de certificados.

Sintaxe

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

Membros

cbSize

O tamanho, em bytes, dessa estrutura.

dwFlags

Um conjunto de sinalizadores que indicam condições que podem potencialmente não ser válidas e que devem ser ignoradas na criação de cadeias de certificados.

O parâmetro pszPolicyOID da função CertVerifyCertificateChainPolicy pode conter um dos seguintes valores:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
Se o parâmetro pszPolicyOID da função CertVerifyCertificateChainPolicy contiver um dos valores anteriores, esse membro poderá ser zero ou uma combinação de um ou mais dos valores a seguir.
Valor Significado
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
 Ignorar erros não válidos por tempo.
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
 Ignorar erros de CTL ( lista de certificados confiáveis ) não são válidos por tempo.
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
 Ignorar erros de aninhamento de tempo.
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
 Ignorar erros de validade de todos os tempos.
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
 Ignorar erros básicos de restrição.
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
 Permitir raízes não confiáveis.
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
 Ignorar erros de uso inválidos.
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
 Ignorar erros de nome inválidos.
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
 Ignorar erros de política inválidos.
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
 Ignora erros na obtenção de informações de revogação válidas.
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
 Ignora erros na obtenção de informações válidas de revogação de CTL.
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
 Ignora erros ao obter informações válidas de revogação da AC (autoridade de certificação ).
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
 Ignora erros na obtenção de informações válidas de revogação raiz.
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
 Ignora erros na obtenção de informações de revogação válidas.
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
 Permitir raízes de teste não confiáveis.
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
 Sempre confie em raízes de teste.
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
 Ignorar erros de extensão crítica sem suporte.
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorar relações de confiança de pares.
 

Se o parâmetro pszPolicyOID da função CertVerifyCertificateChainPolicy contiver CERT_CHAIN_POLICY_BASIC_CONSTRAINTS, esse membro poderá ser zero ou uma combinação de um ou mais dos valores a seguir.

Valor Significado
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
 Ignorar relações de confiança de pares.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
 Verifica se o primeiro elemento de certificado é uma AC.
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
 Verifica se o primeiro elemento de certificado é uma entidade final.
 

Se o parâmetro pszPolicyOID da função CertVerifyCertificateChainPolicy contiver CERT_CHAIN_POLICY_MICROSOFT_ROOT, esse membro poderá ser zero ou o valor a seguir.

Valor Significado
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
 Além disso, marcar para as raízes de teste da Microsoft, além da raiz pública da Microsoft.
Nota O certificado raiz de teste do Windows deve ser instalado no repositório de certificados autoridades de certificação raiz confiáveis para que isso seja bem-sucedido.
 

pvExtraPolicyPara

O endereço de uma estrutura específica de pszPolicyOID que fornece condições de política de validade adicionais.

Requisitos

   
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h