WTHelperCertFindIssuerCertificate-Funktion
[Die WTHelperCertFindIssuerCertificate-Funktion ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Es kann in nachfolgenden Versionen geändert oder entfernt werden.]
Die Funktion WTHelperCertFindIssuerCertificate sucht ein Ausstellerzertifikat aus den angegebenen Zertifikatspeichern, das dem angegebenen Antragstellerzertifikat entspricht.
Hinweis
Dieser Funktion ist keine Importbibliothek zugeordnet. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um dynamisch mit Wintrust.dll zu verknüpfen.
Syntax
PCCERT_CONTEXT WINAPI WTHelperCertFindIssuerCertificate(
_In_ PCCERT_CONTEXT pChildContext,
_In_ DWORD chStores,
_In_ HCERTSTORE *pahStores,
_In_ FILETIME *psftVerifyAsOf,
_In_ DWORD dwEncoding,
_Out_opt_ DWORD *pdwConfidence,
_Out_ DWORD *dwError
);
Parameter
-
pChildContext [ In]
-
Das Antragstellerzertifikat, für das ein übereinstimmendes Ausstellerzertifikat gesucht werden soll.
-
chStores [ In]
-
Die Anzahl der Elemente im pahStores-Array.
-
pahStores [ In]
-
Ein Array von Zertifikatspeichern, in denen gesucht werden soll.
-
psftVerifyAsOf [ In]
-
Der Zeitpunkt der Überprüfung.
-
dwEncoding [ In]
-
Ein DWORD-Wert, der die zu überprüfenden Codierungstypen des Zertifikats angibt. Informationen zu möglichen Codierungstypen finden Sie unter Zertifikat- und Nachrichtencodierungstypen.
-
pdwConfidence [ out, optional]
-
Dieser Parameter kann eine bitweise Kombination aus 0 (null) oder mehr der folgenden Konfidenzwerte sein.
Wert Bedeutung - CERT _ CONFIDENCE _ SIG
- 0x10000000
Die Signatur des Zertifikats ist gültig. - CERT _ _KONFIDENZZEIT
- 0x01000000
Der Zeitpunkt des Zertifikatausstellers ist gültig. - CERT _ CONFIDENCE _ TIMENEST
- 0x00100000
Die Zeit des Zertifikats ist gültig. - CERT _ CONFIDENCE _ AUTHIDEXT
- 0x00010000
Die Autoritäts-ID-Erweiterung ist gültig. - CERT _ _ CONFIDENCE 0X00001000
Mindestens die Signatur der Zertifikat- und Zertifizierungsstellen-ID-Erweiterung ist gültig. - CERT _ CONFIDENCE _ HIGHEST
- 0x11111000
Eine Kombination aller anderen Konfidenzwerte. -
dwError [ out]
-
Ein Zeiger auf eine DWORD-Variable, die ggf. den Fehlerwert für dieses Zertifikat enthält.
Rückgabewert
Ein Ausstellerzertifikat, das dem vom pChildContext-Parameter angegebenen Antragstellerzertifikat entspricht.
Bemerkungen
Um ein übereinstimmendes Ausstellerzertifikat erfolgreich zu finden, müssen die folgenden Anforderungen erfüllt sein:
- Die Signatur des vom pChildContext-Parameter angegebenen Antragstellerzertifikats muss gültig sein.
- Das rgExtension-Element des pCertInfo-Members des pChildContext-Parameters muss eine CERT _ AUTHORITY KEY ID _ _ _ INFO-Struktur enthalten. Die Member CertIssuer und CertSerialMember dieser Struktur stimmen mit den entsprechenden Membern für das Ausstellerzertifikat überein.
- Der Wert des psftVerifyAsOf-Parameters muss innerhalb der Gültigkeitsdauer des Antragstellerzertifikats sein.
- Die Gültigkeitsdauer des Antragstellerzertifikats muss innerhalb der Gültigkeitsdauer des Zertifikatausstellers sein.
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Nur XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| DLL |
|