HTTPSPolicyCallbackData 結構 (wincrypt.h)
SSL_EXTRA_CERT_CHAIN_POLICY_PARA結構也會由名稱 HTTPSPolicyCallbackData 識別,保存安全套接字層驗證中所使用的原則資訊, (SSL) 用戶端/伺服器證書鏈結。
語法
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
成員
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
DWORD 值,指定這個 結構中的位元元數目。
DUMMYUNIONNAME.cbSize
DWORD 值,指定這個 結構的大小,以位元組為單位。
dwAuthType
指定驗證類型的 DWORD 值。 這個成員可以是下列其中一個值。
| 值 | 意義 |
|---|---|
|
正在驗證用戶端。 |
|
正在驗證伺服器。 |
fdwChecks
DWORD 值,指定要忽略的憑證錯誤。 這可以是下列旗標的位元組合。
| 值 | 意義 |
|---|---|
|
忽略與撤銷憑證相關聯的錯誤。 |
|
忽略與未知 證書頒發機構單位相關聯的錯誤。 |
|
忽略與使用憑證相關聯的錯誤。 |
|
忽略與憑證相關聯的錯誤,其中包含無效的一般名稱。 |
|
忽略與過期憑證相關聯的錯誤。 |
pwszServerName
包含伺服器名稱之 Null 終止寬字元字串的指標。 如果 dwAuthType 成員的值 AUTHTYPE_CLIENT,則會忽略此成員。
如果字串是 Punycode 編碼,則憑證的伺服器名稱會轉換成 Punycode 編碼字串。DNS 名稱或一般名稱。 接著會執行比對,如果名稱包含通配符,則依標籤執行比對,否則為不區分大小寫的完全相符專案。
如果字串包含 ASCII 字元集以外的 Unicode 字元和主體名稱,則 DNS 名稱或一般名稱都是 Punycode 編碼字串,則會在比較之前先進行 Punycode 編碼。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | wincrypt.h |