estructura CERT_SELECT_CHAIN_PARA (wincrypt.h)

  • Artículo

La estructura CERT_SELECT_CHAIN_PARA contiene los parámetros usados para compilar y seleccionar cadenas. Esta estructura la usan las funciones CertGetCertificateChain y CertSelectCertificateChains .

Sintaxis

typedef struct _CERT_SELECT_CHAIN_PARA {
  HCERTCHAINENGINE hChainEngine;
  PFILETIME        pTime;
  HCERTSTORE       hAdditionalStore;
  PCERT_CHAIN_PARA pChainPara;
  DWORD            dwFlags;
} CERT_SELECT_CHAIN_PARA, *PCERT_SELECT_CHAIN_PARA;

Miembros

hChainEngine

Identificador del motor de cadena que se va a usar para crear la cadena. Si el valor del parámetro hChainEngine es NULL, se usa el motor de cadena predeterminado, HCCE_CURRENT_USER.

pTime

Puntero a una estructura FILETIME que contiene la hora para la que se va a validar la cadena. Si el valor del parámetro pTime es NULL, la hora actual del sistema se pasa a este parámetro.

Nota El tiempo no afecta a la comprobación de la lista de confianza, la revocación o el almacén raíz.
 

hAdditionalStore

Identificador de cualquier almacén adicional para buscar certificados auxiliares y listas de confianza de certificados (CTL). Este parámetro puede ser NULL si no se va a buscar ningún almacén adicional.

pChainPara

Puntero a una estructura de CERT_CHAIN_PARA que incluye parámetros de creación de cadenas.

dwFlags

Marca los valores que indican el procesamiento especial durante la compilación de la cadena.

Valor Significado
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x00000004
 La comprobación de revocación solo tiene acceso a las direcciones URL almacenadas en caché.
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x80000000
 Use solo las direcciones URL almacenadas en caché en la creación de una cadena de certificados. Internet e intranet no se buscan objetos basados en direcciones URL.

Comentarios

La confianza en un certificado determinado que es una raíz de confianza se basa en el estado actual del almacén raíz y no en el estado del almacén raíz en un momento pasado por este parámetro. Para la revocación, una lista de revocación de certificados (CRL), en sí misma, debe ser válida en el momento actual. El valor de este parámetro se usa para determinar si se ha revocado un certificado enumerado en una CRL.

Los siguientes comentarios se aplican a la comprobación de firmas seguras:

  • Puede habilitar la comprobación de firmas seguras mediante la estructura CERT_CHAIN_PARA a la que hace referencia el miembro pChainPara . El miembro pStrongSignPara de la estructura CERT_CHAIN_PARA apunta a una estructura de CERT_STRONG_SIGN_PARA que se puede usar para determinar la intensidad de la firma.
  • Cuando se habilita la comprobación segura y se encuentra una firma débil, los errores de CERT_TRUST_IS_NOT_SIGNATURE_VALID y CERT_TRUST_HAS_WEAK_SIGNATURE se establecen en el campo dwErrorStatus de la estructura CERT_TRUST_STATUS .

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado wincrypt.h