共用方式為

CERT_SELECT_CHAIN_PARA結構 (wincrypt.h)

  • 發行項

CERT_SELECT_CHAIN_PARA 結構包含用來建置和選取鏈結的參數。 CertGetCertificateChainCertSelectCertificateChains 函式會使用此結構。

語法

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

成員

hChainEngine

用來建置鏈結之鏈結引擎的句柄。 如果 hChainEngine 參數的值是 NULL,則會使用預設鏈結引擎 HCCE_CURRENT_USER

pTime

FILETIME 結構的指標,其中包含要驗證鏈結的時間。 如果 pTime 參數的值是 NULL,則目前的系統時間會傳遞至此參數。

注意 時間不會影響信任清單、撤銷或根存放區檢查。
 

hAdditionalStore

搜尋支援憑證和憑證信任清單之任何其他存放區的句柄, (CTL) 。 如果未搜尋其他存放區,這個參數可以是 NULL

pChainPara

包含鏈結建置參數 之CERT_CHAIN_PARA 結構的指標。

dwFlags

旗標值,指出鏈結建置期間的特殊處理。

意義
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 撤銷檢查只會存取快取的 URL。
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 只使用建置憑證鏈結的快取 URL。 因特網和內部網路不會搜尋以 URL 為基礎的物件。

備註

受信任根目錄中的特定憑證信任是以根存放區的目前狀態為基礎,而不是此參數傳入時根存放區的狀態。 對於撤銷,證書吊銷清單 (CRL) 本身必須在目前時間有效。 此參數的值是用來判斷CRL中所列的憑證是否已撤銷。

下列備註適用於強籤章檢查:

  • 您可以使用 pChainPara 成員所參考的CERT_CHAIN_PARA結構來啟用強簽章檢查。 CERT_CHAIN_PARA 結構的 pStrongSignPara 成員指向可用來判斷簽章強度的CERT_STRONG_SIGN_PARA結構。
  • 當您啟用強式檢查並遇到弱式簽章時,CERT_TRUST_STATUS 結構的dwErrorStatus 字段中會設定CERT_TRUST_IS_NOT_SIGNATURE_VALIDCERT_TRUST_HAS_WEAK_SIGNATURE錯誤。

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限桌面應用程式]
標頭 wincrypt.h