共用方式為


CERT_CHAIN_POLICY_PARA結構 (wincrypt.h)

CERT_CHAIN_POLICY_PARA結構包含CertVerifyCertificateChainPolicy中用來建立憑證鏈結驗證原則準則的資訊。

語法

typedef struct _CERT_CHAIN_POLICY_PARA {
  DWORD cbSize;
  DWORD dwFlags;
  void  *pvExtraPolicyPara;
} CERT_CHAIN_POLICY_PARA, *PCERT_CHAIN_POLICY_PARA;

成員

cbSize

這個 結構的大小,以位元組為單位。

dwFlags

一組旗標,指出可能無效且在建置憑證鏈結時要忽略的條件。

CertVerifyCertificateChainPolicy函式的pszPolicyOID參數可以包含下列其中一個值:

  • CERT_CHAIN_POLICY_BASE
  • CERT_CHAIN_POLICY_AUTHENTICODE
  • CERT_CHAIN_POLICY_AUTHENTICODE_TS
  • CERT_CHAIN_POLICY_SSL
  • CERT_CHAIN_POLICY_NT_AUTH
如果CertVerifyCertificateChainPolicy函式的pszPolicyOID參數包含上述其中一個值,則此成員可以是零或下列一或多個值的組合。
意義
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_VALID_FLAG
忽略非時間的有效錯誤。
CERT_CHAIN_POLICY_IGNORE_CTL_NOT_TIME_VALID_FLAG
忽略憑證 信任清單 (CTL) 不正確錯誤。
CERT_CHAIN_POLICY_IGNORE_NOT_TIME_NESTED_FLAG
忽略時間巢狀錯誤。
CERT_CHAIN_POLICY_IGNORE_ALL_NOT_TIME_VALID_FLAGS
忽略所有時間的有效錯誤。
CERT_CHAIN_POLICY_IGNORE_INVALID_BASIC_CONSTRAINTS_FLAG
忽略基本條件約束錯誤。
CERT_CHAIN_POLICY_ALLOW_UNKNOWN_CA_FLAG
允許不受信任的根目錄。
CERT_CHAIN_POLICY_IGNORE_WRONG_USAGE_FLAG
忽略不正確使用錯誤。
CERT_CHAIN_POLICY_IGNORE_INVALID_NAME_FLAG
忽略不正確名稱錯誤。
CERT_CHAIN_POLICY_IGNORE_INVALID_POLICY_FLAG
忽略不正確原則錯誤。
CERT_CHAIN_POLICY_IGNORE_END_REV_UNKNOWN_FLAG
忽略取得有效撤銷資訊時發生的錯誤。
CERT_CHAIN_POLICY_IGNORE_CTL_SIGNER_REV_UNKNOWN_FLAG
忽略取得有效 CTL 撤銷資訊時發生的錯誤。
CERT_CHAIN_POLICY_IGNORE_CA_REV_UNKNOWN_FLAG
忽略取得有效 憑證授權單位單位 (CA) 撤銷資訊時發生的錯誤。
CERT_CHAIN_POLICY_IGNORE_ROOT_REV_UNKNOWN_FLAG
忽略取得有效根撤銷資訊時發生的錯誤。
CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS
忽略取得有效撤銷資訊時發生的錯誤。
CERT_CHAIN_POLICY_ALLOW_TESTROOT_FLAG
允許不受信任的測試根目錄。
CERT_CHAIN_POLICY_TRUST_TESTROOT_FLAG
一律信任測試根目錄。
CERT_CHAIN_POLICY_IGNORE_NOT_SUPPORTED_CRITICAL_EXT_FLAG
忽略不支援的重要擴充功能錯誤。
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
忽略對等信任。
 

如果CertVerifyCertificateChainPolicy函式的pszPolicyOID參數包含CERT_CHAIN_POLICY_BASIC_CONSTRAINTS,這個成員可以是零或下列一或多個值的組合。

意義
CERT_CHAIN_POLICY_IGNORE_PEER_TRUST_FLAG
忽略對等信任。
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_CA_FLAG
檢查第一個憑證專案是否為 CA。
BASIC_CONSTRAINTS_CERT_CHAIN_POLICY_END_ENTITY_FLAG
檢查第一個憑證專案是否為結束實體。
 

如果CertVerifyCertificateChainPolicy函式的pszPolicyOID參數包含CERT_CHAIN_POLICY_MICROSOFT_ROOT,這個成員可以是零或下列值。

意義
MICROSOFT_ROOT_CERT_CHAIN_POLICY_ENABLE_TEST_ROOT_FLAG
此外,除了 Microsoft 公用根目錄之外,也請檢查 Microsoft 測試根目錄。
注意 Windows 測試根憑證必須安裝在受信任的根憑證授權單位憑證存放區中,才能成功。
 

pvExtraPolicyPara

提供其他有效原則條件之 pszPolicyOID 特定結構的位址。

規格需求

   
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 wincrypt.h