Compartilhar via


estrutura CERT_CHAIN_CONTEXT (wincrypt.h)

A estrutura CERT_CHAIN_CONTEXT contém uma matriz de cadeias de certificados simples e uma estrutura de status de confiança que indica dados de validade resumida em todas as cadeias simples conectadas.

Sintaxe

typedef struct _CERT_CHAIN_CONTEXT {
  DWORD                cbSize;
  CERT_TRUST_STATUS    TrustStatus;
  DWORD                cChain;
  PCERT_SIMPLE_CHAIN   *rgpChain;
  DWORD                cLowerQualityChainContext;
  PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
  BOOL                 fHasRevocationFreshnessTime;
  DWORD                dwRevocationFreshnessTime;
  DWORD                dwCreateFlags;
  GUID                 ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;

Membros

cbSize

O tamanho, em bytes, dessa estrutura.

TrustStatus

Uma estrutura que indica a status de confiança combinada da matriz de cadeias simples. A estrutura inclui um erro status código e uma informação status código. Para obter informações sobre status valores de código, consulte CERT_TRUST_STATUS.

cChain

O número de cadeias simples na matriz.

rgpChain

Uma matriz de ponteiros para estruturas de cadeia simples. rgpChain[0] é a cadeia simples do certificado final e rgpChain[cChain-1] é a cadeia final. Se o certificado final for considerado válido, a cadeia final deverá começar com um certificado contido no repositório raiz ou um certificado autoassinado confiável. Se a cadeia original começar com um certificado confiável, haverá apenas uma única cadeia simples na matriz.

cLowerQualityChainContext

O número de cadeias na matriz rgpLowerQualityChainContext .

rgpLowerQualityChainContext

Uma matriz de ponteiros para CERT_CHAIN_CONTEXT estruturas. Retornado quando CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS é definido em dwFlags.

fHasRevocationFreshnessTime

Um valor booliano definido como TRUE se dwRevocationFreshnessTime estiver disponível.

dwRevocationFreshnessTime

O maior CurrentTime, em segundos, menos o ThisUpdate da lista de revogação de certificados (CRL) de todos os elementos verificados.

dwCreateFlags

ChainId

Comentários

Quando um CERT_CHAIN_CONTEXT é criado, a primeira cadeia simples começa com um certificado final e termina com um certificado autoassinado. Se esse certificado autoassinado não for uma raiz ou certificado confiável, será feita uma tentativa de criar uma nova cadeia. As CTLs são usadas para criar a nova cadeia começando com o certificado autoassinado da cadeia original como o certificado final da nova cadeia. Esse processo continua criando cadeias simples adicionais até que o primeiro certificado autoassinado seja um certificado confiável ou até que uma cadeia simples adicional não possa ser criada.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h

Confira também

CERT_SIMPLE_CHAIN

CERT_TRUST_STATUS

Certgetcertificatechain