CERT_SELECT_CRITERIA Struktur (wincrypt.h)
Die CERT_SELECT_CRITERIA-Struktur gibt Auswahlkriterien an, die an die CertSelectCertificateChains-Funktion übergeben werden.
Syntax
typedef struct _CERT_SELECT_CRITERIA {
DWORD dwType;
DWORD cPara;
void **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;
Member
dwType
Gibt den Typ der Auswahlkriterien an, die für das ppPara-Element verwendet werden. Dieser Member kann über einen der folgenden Werte verfügen.
| Wert | Bedeutung |
|---|---|
|
Wählen Sie Zertifikate basierend auf einer bestimmten erweiterten Schlüsselverwendung aus. Wenn dieses Flag festgelegt ist, muss ppPara auf eine ANSI-Zeichenfolge (Null-Terminated Object Identifier , OID) verweisen, die die erweiterte Schlüsselverwendung angibt.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einer bestimmten szOID_KEY_USAGE-Erweiterung im Zertifikat aus. Wenn dieses Flag festgelegt ist, muss das ppPara-Element auf eine CERT_EXTENSION-Struktur verweisen, bei der der Wert der Erweiterung ein DWORD ist, das die Schlüsselverwendungsbits identifiziert.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einer bestimmten Ausstellungsrichtlinie aus. Das ppPara-Element muss auf eine null-beendete OID-ANSI-Zeichenfolge der gewünschten Ausstellungsrichtlinie verweisen.
Diese Kriterien werden anhand der Ausstellungsrichtlinie der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einem bestimmten Anbieter für private Schlüssel aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit NULL-Beendigung verweisen, die den Namen des Anbieters darstellt. |
|
Wählen Sie Zertifikate basierend auf dem Vorhandensein einer angegebenen Erweiterung und eines optionalen angegebenen Werts aus. Das ppPara-Element muss auf eine CERT_EXTENSION-Struktur verweisen, die die Erweiterungs-OID und den zugeordneten Wert angibt. |
|
Wählen Sie Zertifikate basierend auf dem DNS-Hostnamen des Antragstellers aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit Null-Beendigung verweisen, die den Hostnamen des Antragstellers enthält. Die auswahl basierend auf diesem Flag ist identisch mit der Auswertung des pwszServerName-Members der SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur während eines Aufrufs der CertVerifyCertificateChainPolicy-Funktion .
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem RDN-Element ( Relative Distinguished Name ) des Ausstellers des Zertifikats aus. Das ppPara-Element muss auf eine CERT_RDN-Struktur verweisen, die das RDN-Element des Ausstellers enthält.
Diese Kriterien werden in der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem RDN-Element im Betreff des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_RDN-Struktur sein, die das RDN-Element des Subject enthält.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem Aussteller des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_NAME_BLOB-Struktur sein, die den Namen des Ausstellers enthält.
Diese Kriterien werden in der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem öffentlichen Schlüssel des Zertifikats aus. Das ppPara-Element muss auf einen Zeiger auf eine CERT_PUBLIC_KEY_INFO-Struktur verweisen, die den öffentlichen Schlüssel enthält.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf der Tls-Signaturanforderung ( Transport Layer Security Protocol ) aus. Das ppPara-Element muss auf eine SecPkgContext_SupportedSignatures-Struktur verweisen.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
cPara
Ein DWORD-Wert , der die Anzahl der Suchattribute angibt, die im ppPara-Element angegeben sind.
ppPara
Ein Zeiger auf einen Zeiger auf einen oder mehrere Auswahlwerte. Der Datentyp hängt vom Auswahltyp ab, der vom dwType-Element angegeben wird. Wenn mehrere Auswahlwerte vorhanden sind, muss eine Anwendung nur mit einem Wert übereinstimmen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für