WTHelperCertFindIssuerCertificate-Funktion
[Die WTHelperCertFindIssuerCertificate-Funktion ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Sie kann in nachfolgenden Versionen geändert oder nicht verfügbar sein.]
Die FUNKTION WTHelperCertFindIssuerCertificate findet ein Ausstellerzertifikat aus den angegebenen Zertifikatspeichern, das dem angegebenen Antragstellerzertifikat entspricht.
Hinweis
Diese Funktion verfügt über keine zugeordnete Importbibliothek. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um eine dynamische Verknüpfung mit Wintrust.dll.
Syntax
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Parameter
-
pChildContext [in]
-
Das Antragstellerzertifikat, für das ein übereinstimmende Ausstellerzertifikat gefunden werden soll.
-
chStores [in]
-
Die Anzahl der Elemente im pahStores-Array .
-
pahStores [in]
-
Ein Array von Zertifikatspeichern, in denen gesucht werden soll.
-
psftVerifyAsOf [in]
-
Der Zeitpunkt der Überprüfung.
-
dwEncoding [in]
-
Ein DWORD-Wert , der die Codierungstypen des zu überprüfenden Zertifikats angibt. Informationen zu möglichen Codierungstypen finden Sie unter Zertifikat- und Nachrichtencodierungstypen.
-
pdwConfidence [out, optional]
-
Dieser Parameter kann eine bitweise Kombination aus 0 oder mehr der folgenden Konfidenzwerte sein.
Wert Bedeutung - CERT_CONFIDENCE_SIG
- 0x10000000
Die Signatur des Zertifikats ist gültig. - CERT_CONFIDENCE_TIME
- 0x01000000
Die Zeit des Zertifikatausstellers ist gültig. - CERT_CONFIDENCE_TIMENEST
- 0x00100000
Die Zeit des Zertifikats ist gültig. - CERT_CONFIDENCE_AUTHIDEXT
- 0x00010000
Die Berechtigungs-ID-Erweiterung ist gültig. - CERT_CONFIDENCE_HYGIENE
- 0x00001000
Mindestens ist die Signatur der Zertifikat- und Autoritäts-ID-Erweiterung gültig. - CERT_CONFIDENCE_HIGHEST
- 0x11111000
Eine Kombination aller anderen Konfidenzwerte. -
dwError [out]
-
Ein Zeiger auf eine DWORD-Variable , die ggf. den Fehlerwert für dieses Zertifikat enthält.
Rückgabewert
Ein Ausstellerzertifikat, das dem Antragstellerzertifikat entspricht, das durch den pChildContext-Parameter angegeben wird.
Bemerkungen
Um ein übereinstimmende Ausstellerzertifikat erfolgreich zu finden, müssen die folgenden Anforderungen erfüllt sein:
- Die Signatur des Antragstellerzertifikats, das durch den pChildContext-Parameter angegeben wird, muss gültig sein.
- Das rgExtension-Member des pCertInfo-Members des pChildContext-Parameters muss eine CERT_AUTHORITY_KEY_ID_INFO-Struktur enthalten. Die Member CertIssuer und CertSerialMember dieser Struktur entsprechen in etwa den entsprechenden Membern für das Ausstellerzertifikat.
- Der Wert des Parameters psftVerifyAsOf muss innerhalb der Gültigkeitsdauer des Antragstellerzertifikats sein.
- Die Gültigkeitsdauer des Antragstellerzertifikats muss innerhalb der Gültigkeitsdauer des Ausstellerzertifikats sein.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| DLL |
|
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für