Partilhar via

estrutura WSD_SECURITY_CERT_VALIDATION (wsdbase.h)

  • Artigo

Representa os critérios para correspondência de certificados de cliente com os de um servidor HTTPS.

Não use WSD_SECURITY_CERT_VALIDATION_V1 diretamente em seu código; usando WSD_SECURITY_CERT_VALIDATION garante que a versão adequada, com base na versão do Windows.

Sintaxe

typedef struct _WSD_SECURITY_CERT_VALIDATION {
  PCCERT_CONTEXT *certMatchArray;
  DWORD          dwCertMatchArrayCount;
  HCERTSTORE     hCertMatchStore;
  HCERTSTORE     hCertIssuerStore;
  DWORD          dwCertCheckOptions;
  LPCWSTR        pszCNGHashAlgId;
  BYTE           *pbCertHash;
  DWORD          dwCertHashSize;
} WSD_SECURITY_CERT_VALIDATION;

Membros

certMatchArray

Uma matriz de estruturas de CERT_CONTEXT que contêm certificados a serem correspondidos àqueles fornecidos pelo servidor OU cliente HTTPS. Apenas um certificado correspondente é necessário para validação. Este parâmetro pode ser NULL.

dwCertMatchArrayCount

A contagem de certificados em certMatchArray.

hCertMatchStore

Um identificador para um repositório de certificados que contém certificados a serem correspondidos aos fornecidos pelo servidor OU cliente HTTPS. Apenas um certificado correspondente é necessário para validação. Este parâmetro pode ser NULL.

hCertIssuerStore

Um identificador para um repositório de certificados que contém certificados raiz nos quais um certificado do servidor OU cliente HTTPS deve ser encadeado. A validação é bem-sucedida desde que o certificado seja encadeado até pelo menos um certificado raiz. Este parâmetro pode ser NULL.

dwCertCheckOptions

Uma combinação OR bit a bit de valores que especificam quais verificações de certificado ignorar.

Valor Significado
WSDAPI_SSL_CERT_DEFAULT_CHECKS
0x0
 Lidar com erros de certificado revogados.
WSDAPI_SSL_CERT_IGNORE_REVOCATION
0x1
 Ignorar erros de certificado revogados.
WSDAPI_SSL_CERT_IGNORE_EXPIRY
0x2
 Ignorar erros de certificado expirados.
WSDAPI_SSL_CERT_IGNORE_WRONG_USAGE
0x4
 Ignorar erros de uso do certificado.
WSDAPI_SSL_CERT_IGNORE_UNKNOWN_CA
0x8
 Ignorar erros de autoridade de certificação desconhecidos.
WSDAPI_SSL_CERT_IGNORE_INVALID_CN
0x10
 Ignorar erros de certificado de nome comum inválidos.

pszCNGHashAlgId

pbCertHash

dwCertHashSize

Comentários

Essa estrutura é usada no membro pConfigData da estrutura WSD_CONFIG_PARAM .

Quando o configParamType de WSD_CONFIG_PARAM é WSD_SECURITY_SSL_SERVER_CERT_VALIDATION, essa estrutura pode ser usada para validar certificados de servidor SSL apresentados por um servidor SSL.

Quando o configParamType de WSD_CONFIG_PARAM é WSD_SECURITY_SSL_CLIENT_CERT_VALIDATION, essa estrutura pode ser usada para validar certificados de cliente SSL apresentados por um cliente SSL.

WSD_SECURITY_CERT_VALIDATION define três mecanismos de correspondência de certificado. Para obter uma correspondência, pelo menos um desses mecanismos deve ser atendido.

Se o aplicativo for criado usando o SDK do Windows 8 direcionado para o sistema operacional Windows 8, WSD_SECURITY_CERT_VALIDATION será resolvido na nova estrutura. No entanto, como resultado, o aplicativo só pode ser executado em computadores Windows 8.

Se o aplicativo for criado usando o SDK do Windows 8 direcionado para o sistema operacional Windows 7, WSD_SECURITY_CERT_VALIDATION resolve na estrutura antiga (WSD_SECURITY_CERT_VALIDATION_V1). Embora seja um dado que o aplicativo terá suporte para o Windows 7, ele também no Windows 8, uma vez quewsdapi.dll no Windows 8 lidará com as versões antigas e mais recentes dessa estrutura.

Um aplicativo já criado usando o SDK do Windows 7 usará a versão antiga dessa estrutura. Ele funcionará bem no Windows 8, pois wsdapi.dll no Windows 8 podem lidar com ambas as versões.

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho wsdbase.h (inclua Windows.h)