struktur CERT_TRUST_STATUS (wincrypt.h)
Struktur CERT_TRUST_STATUS berisi informasi kepercayaan tentang sertifikat dalam rantai sertifikat, informasi kepercayaan ringkasan tentang rantai sertifikat sederhana, atau informasi ringkasan tentang array rantai sederhana.
Sintaks
typedef struct _CERT_TRUST_STATUS {
DWORD dwErrorStatus;
DWORD dwInfoStatus;
} CERT_TRUST_STATUS, *PCERT_TRUST_STATUS;
Anggota
dwErrorStatus
dwErrorStatus adalah bitmask dari kode kesalahan berikut yang ditentukan untuk sertifikat dan rantai.
Nilai | Makna |
---|---|
|
Tidak ditemukan kesalahan untuk sertifikat atau rantai ini. |
|
Sertifikat ini atau salah satu sertifikat dalam rantai sertifikat tidak valid waktu. |
|
Kepercayaan untuk sertifikat ini atau salah satu sertifikat dalam rantai sertifikat telah dicabut. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat tidak memiliki tanda tangan yang valid. |
|
Sertifikat atau rantai sertifikat tidak valid untuk penggunaan yang diusulkan. |
|
Sertifikat atau rantai sertifikat didasarkan pada akar yang tidak tepercaya. |
|
Status pencabutan sertifikat atau salah satu sertifikat dalam rantai sertifikat tidak diketahui. |
|
Salah satu sertifikat dalam rantai dikeluarkan oleh otoritas sertifikasi yang telah disertifikasi sertifikat asli. |
|
Salah satu sertifikat memiliki ekstensi yang tidak valid. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan kebijakan, dan salah satu sertifikat yang diterbitkan memiliki ekstensi pemetaan kebijakan yang tidak diizinkan atau tidak memiliki ekstensi kebijakan penerbitan yang diperlukan. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan dasar, dan sertifikat tidak dapat digunakan untuk menerbitkan sertifikat lain, atau panjang jalur rantai telah terlampaui. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan nama yang tidak valid. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan nama yang berisi bidang yang tidak didukung. Bidang minimum dan maksimum tidak didukung. Dengan demikian minimum harus selalu nol dan maksimum harus selalu tidak ada. Hanya UPN yang didukung untuk Nama Lain. Pilihan nama alternatif berikut ini tidak didukung:
|
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan nama dan batasan nama hilang untuk salah satu pilihan nama di sertifikat akhir. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan nama, dan tidak ada batasan nama yang diizinkan untuk salah satu pilihan nama di sertifikat akhir. |
|
Sertifikat atau salah satu sertifikat dalam rantai sertifikat memiliki ekstensi batasan nama, dan salah satu pilihan nama dalam sertifikat akhir secara eksplisit dikecualikan. |
|
Status pencabutan sertifikat atau salah satu sertifikat dalam rantai sertifikat offline atau kedaluarsa. |
|
Sertifikat akhir tidak memiliki kebijakan penerbitan yang dihasilkan, dan salah satu sertifikat otoritas sertifikasi penerbit memiliki ekstensi batasan kebijakan yang memerlukannya. |
|
Sertifikat secara eksplisit tidak dipercaya.
Windows Vista dan Windows Server 2008: Dukungan untuk bendera ini dimulai. |
|
Sertifikat tidak mendukung ekstensi penting.
Windows Vista dan Windows Server 2008: Dukungan untuk bendera ini dimulai. |
|
Sertifikat belum ditandatangani dengan kuat. Biasanya ini menunjukkan bahwa algoritma hashing MD2 atau MD5 digunakan untuk membuat hash sertifikat.
Windows 8 dan Windows Server 2012: Dukungan untuk bendera ini dimulai. |
Kode berikut didefinisikan hanya untuk rantai.
Nilai | Makna |
---|---|
|
Rantai sertifikat tidak lengkap. |
|
Daftar kepercayaan sertifikat (CTL) yang digunakan untuk membuat rantai ini tidak valid waktu. |
|
CTL yang digunakan untuk membuat rantai ini tidak memiliki tanda tangan yang valid. |
|
CTL yang digunakan untuk membuat rantai ini tidak valid untuk penggunaan ini. |
dwInfoStatus
Kode status informasi berikut ditentukan.
Nilai | Makna |
---|---|
|
Sertifikat penerbit kecocokan yang tepat telah ditemukan untuk sertifikat ini. Kode status ini hanya berlaku untuk sertifikat. |
|
Sertifikat pengeluar sertifikat kecocokan kunci telah ditemukan untuk sertifikat ini. Kode status ini hanya berlaku untuk sertifikat. |
|
Sertifikat pengeluar sertifikat kecocokan nama telah ditemukan untuk sertifikat ini. Kode status ini hanya berlaku untuk sertifikat. |
|
Sertifikat ini ditandatangani sendiri. Kode status ini hanya berlaku untuk sertifikat. |
|
Sertifikat atau rantai memiliki penerbit pilihan. Kode status ini berlaku untuk sertifikat dan rantai. |
|
Ada kebijakan rantai penerbitan. Kode status ini berlaku untuk sertifikat dan rantai. |
|
Batasan nama yang valid untuk semua namespace, termasuk UPN. Kode status ini berlaku untuk sertifikat dan rantai. |
|
Sertifikat ini tepercaya pada serekan. Kode status ini hanya berlaku untuk sertifikat.
Windows Vista dan Windows Server 2008: Dukungan untuk bendera ini dimulai. |
|
Validitas daftar pencabutan sertifikat (CRL) sertifikat ini telah diperpanjang. Kode status ini hanya berlaku untuk sertifikat.
Windows Vista dan Windows Server 2008: Dukungan untuk bendera ini dimulai. |
|
Sertifikat ditemukan di penyimpanan yang ditunjukkan oleh anggota hExclusiveRoot atau hExclusiveTrustedPeople dari struktur CERT_CHAIN_ENGINE_CONFIG .
Windows 7 dan Windows Server 2008 R2: Dukungan untuk bendera ini dimulai. |
|
Rantai sertifikat yang dibuat adalah rantai yang kompleks. Kode status ini hanya berlaku untuk rantai. |
|
Sertifikat OS perantara yang tidak ditandatangani sendiri ditemukan di penyimpanan yang ditunjukkan oleh anggota hExclusiveRoot dari struktur CERT_CHAIN_ENGINE_CONFIG . Sertifikat CA diperlakukan sebagai jangkar kepercayaan untuk rantai sertifikat. Bendera ini hanya akan diatur jika nilai CERT_CHAIN_EXCLUSIVE_ENABLE_CA_FLAG diatur dalam anggota dwExclusiveFlags dari struktur CERT_CHAIN_ENGINE_CONFIG .
Jika bendera ini diatur, bendera CERT_TRUST_IS_SELF_SIGNED dan CERT_TRUST_IS_PARTIAL_CHAINdwErrorStatus tidak akan diatur. Windows 8 dan Windows Server 2012: Dukungan untuk bendera ini dimulai. |
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | wincrypt.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk