共用方式為

SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS 結構 (wincrypt.h)

  • 發行項

SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS結構會檢查鏈結中是否有任何憑證具有弱式密碼編譯,並檢查協力廠商根憑證是否符合 Microsoft 根計畫需求。 如果不符合任一條件,則會提供錯誤字串。

語法

typedef struct _SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS {
  DWORD cbSize;
  DWORD dwErrorLevel;
  DWORD dwErrorCategory;
  DWORD dwReserved;
  WCHAR wszErrorText[SSL_F12_ERROR_TEXT_LENGTH];
} SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS, *PSSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS;

成員

cbSize

DWORD 值,指定這個 結構的大小,以位元組為單位。 此值必須設定為大於或等於 sizeof (SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS) 的值。

dwErrorLevel

指定錯誤層級的DWORD值。

意義
CERT_CHAIN_POLICY_SSL_F12_SUCCESS_LEVEL
0
 沒有憑證錯誤。
CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL
1
 憑證警告層級。
CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL
2
 憑證錯誤層級。

dwErrorCategory

指定錯誤類別的DWORD值。 每個錯誤類別都有對應的 dwErrorLevel

意義
CERT_CHAIN_POLICY_SSL_F12_NONE_CATEGORY
0
 沒有憑證錯誤。
CERT_CHAIN_POLICY_SSL_F12_WEAK_CRYPTO_CATEGORY
1
 此類別中有 dwErrorLevel的錯誤: CERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL 是與所有其他根目錄相關聯的錯誤,包括企業。

此類別中 dwErrorLevel的錯誤: CERT_CHAIN_POLICY_SSL_F12_ERROR_LEVEL 是與協力廠商根憑證相關聯的錯誤。
CERT_CHAIN_POLICY_SSL_F12_ROOT_PROGRAM_CATEGORY
2
 此類別中的 錯誤與 dwErrorLevelCERT_CHAIN_POLICY_SSL_F12_WARNING_LEVEL 都是根程式合規性失敗的錯誤。

dwReserved

保留供 日後使用的 DWORD 值。

wszErrorText[SSL_F12_ERROR_TEXT_LENGTH]

如果鏈結中的任何憑證具有弱式密碼編譯,或協力廠商根憑證不符合 Microsoft 根計畫需求,則提供的錯誤字串。

規格需求

   
最低支援的用戶端 Windows 10 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2016 [僅限傳統型應用程式]
標頭 wincrypt.h

另請參閱

CertVerifyCertificateChainPolicy