通过

CERT_BASIC_CONSTRAINTS2_INFO 结构 (wincrypt.h)

  • 项目

CERT_BASIC_CONSTRAINTS2_INFO结构包含信息,指示认证主体是可以充当 CA 还是最终实体。 如果使用者可以充当 CA,则还可以指定认证路径长度约束。

CryptDecodeObject 在结构 pszObjId 成员设置为 szOID_BASIC_CONSTRAINTS2 的 CERT_EXTENSION 结构的 Value 成员上执行时,会创建此结构的实例。

此结构的实例可用作 CryptEncodeObject 的输入,以创建适当的 CERT_EXTENSION

语法

typedef struct _CERT_BASIC_CONSTRAINTS2_INFO {
  BOOL  fCA;
  BOOL  fPathLenConstraint;
  DWORD dwPathLenConstraint;
} CERT_BASIC_CONSTRAINTS2_INFO, *PCERT_BASIC_CONSTRAINTS2_INFO;

成员

fCA

指示证书使用者是否可以充当 CA) (证书颁发机构 的布尔值。

fPathLenConstraint

指示 dwPathLenConstraint 字段是否限制认证路径的最大长度的布尔值。 仅当 fCATRUE 时才使用。

dwPathLenConstraint

证书路径中可遵循此证书的 CA 证书的最大数目。 值为零表示此证书的使用者只能向结束实体颁发证书,而不能颁发给其他 CA。 仅当 fCAfPathLenConstraint 均为 TRUE 时才使用。

要求

   
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 wincrypt.h