WTHelperCertFindIssuerCertificate-Funktion

[Die WTHelperCertFindIssuerCertificate-Funktion ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Es kann in nachfolgenden Versionen geändert oder entfernt werden.]

Die Funktion WTHelperCertFindIssuerCertificate sucht ein Ausstellerzertifikat aus den angegebenen Zertifikatspeichern, das dem angegebenen Antragstellerzertifikat entspricht.

Hinweis

Dieser Funktion ist keine Importbibliothek zugeordnet. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um dynamisch mit Wintrust.dll zu verknüpfen.

Syntax

PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
  _In_      PCCERT_CONTEXT pChildContext,
  _In_      DWORD          chStores,
  _In_      HCERTSTORE     *pahStores,
  _In_      FILETIME       *psftVerifyAsOf,
  _In_      DWORD          dwEncoding,
  _Out_opt_ DWORD          *pdwConfidence,
  _Out_     DWORD          *dwError
);

Parameter

pChildContext [ In]

Das Antragstellerzertifikat, für das ein übereinstimmendes Ausstellerzertifikat gesucht werden soll.

chStores [ In]

Die Anzahl der Elemente im pahStores-Array.

pahStores [ In]

Ein Array von Zertifikatspeichern, in denen gesucht werden soll.

psftVerifyAsOf [ In]

Der Zeitpunkt der Überprüfung.

dwEncoding [ In]

Ein DWORD-Wert, der die zu überprüfenden Codierungstypen des Zertifikats angibt. Informationen zu möglichen Codierungstypen finden Sie unter Zertifikat- und Nachrichtencodierungstypen.

pdwConfidence [ out, optional]

Dieser Parameter kann eine bitweise Kombination aus 0 (null) oder mehr der folgenden Konfidenzwerte sein.

Wert Bedeutung
CERT _ CONFIDENCE _ SIG
0x10000000
Die Signatur des Zertifikats ist gültig.
CERT _ _KONFIDENZZEIT
0x01000000
Der Zeitpunkt des Zertifikatausstellers ist gültig.
CERT _ CONFIDENCE _ TIMENEST
0x00100000
Die Zeit des Zertifikats ist gültig.
CERT _ CONFIDENCE _ AUTHIDEXT
0x00010000
Die Autoritäts-ID-Erweiterung ist gültig.
CERT _ _ CONFIDENCE 0X00001000
Mindestens die Signatur der Zertifikat- und Zertifizierungsstellen-ID-Erweiterung ist gültig.
CERT _ CONFIDENCE _ HIGHEST
0x11111000
Eine Kombination aller anderen Konfidenzwerte.

dwError [ out]

Ein Zeiger auf eine DWORD-Variable, die ggf. den Fehlerwert für dieses Zertifikat enthält.

Rückgabewert

Ein Ausstellerzertifikat, das dem vom pChildContext-Parameter angegebenen Antragstellerzertifikat entspricht.

Bemerkungen

Um ein übereinstimmendes Ausstellerzertifikat erfolgreich zu finden, müssen die folgenden Anforderungen erfüllt sein:

  • Die Signatur des vom pChildContext-Parameter angegebenen Antragstellerzertifikats muss gültig sein.
  • Das rgExtension-Element des pCertInfo-Members des pChildContext-Parameters muss eine CERT _ AUTHORITY KEY ID _ _ _ INFO-Struktur enthalten. Die Member CertIssuer und CertSerialMember dieser Struktur stimmen mit den entsprechenden Membern für das Ausstellerzertifikat überein.
  • Der Wert des psftVerifyAsOf-Parameters muss innerhalb der Gültigkeitsdauer des Antragstellerzertifikats sein.
  • Die Gültigkeitsdauer des Antragstellerzertifikats muss innerhalb der Gültigkeitsdauer des Zertifikatausstellers sein.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur XP-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2003-Desktop-Apps]
DLL
Wintrust.dll