CERT_BASIC_CONSTRAINTS_INFO 結構 (wincrypt.h)
CERT_BASIC_CONSTRAINTS_INFO 結構包含資訊,指出認證主體是否可以做為證書頒發機構單位 (CA) 、結束實體或兩者。 如果主體可以做為 CA,也可以指定認證路徑長度條件約束,也可以指定一組子樹,該子樹必須包含認證鏈結中後續憑證的所有主體名稱。 此延伸模組用於驗證用來簽署其他憑證的憑證。
CryptDecodeObject 函式會在CERT_EXTENSION結構的 Value 成員上執行時,建立這個結構的實例,並將其結構的 pszObjId 成員設定為 szOID_BASIC_CONSTRAINTS。
語法
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
成員
SubjectType
CRYPT_BIT_BLOB值可以包含下列其中一項:
- CERT_CA_SUBJECT_FLAG,當設定時,表示憑證的主體可以做為 CA。
- 設定時所CERT_END_ENTITY_SUBJECT_FLAG表示憑證的主體可以做為結束實體。
- 上述兩者都使用位 OR 運算結合。
fPathLenConstraint
布爾值,指出 dwPathLenConstraint 字段是否設定認證路徑的最大長度。
dwPathLenConstraint
在認證驗證路徑中可遵循此憑證的 CA 憑證數目上限。 值為零表示此憑證的主體只能將憑證發行給結束實體,而不是 CA。
cSubtreesConstraint
rgSubtreesConstraint 陣列中的元素數目。
rgSubtreesConstraint
建立子樹條件約束 之CERT_NAME_BLOB 結構的陣列。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 | wincrypt.h |