CERT_BASIC_CONSTRAINTS2_INFO構造体 (wincrypt.h)
CERT_BASIC_CONSTRAINTS2_INFO構造には、認定対象が CA または終了エンティティとして機能できるかどうかを示す情報が含まれています。 サブジェクトが CA として機能できる場合は、認定パスの長さの制約を指定することもできます。
CryptDecodeObject は、構造体の pszObjId メンバーが szOID_BASIC_CONSTRAINTS2 に設定されたCERT_EXTENSION構造体の Value メンバーに対して実行されると、この構造体のインスタンスを作成します。
この構造体のインスタンスを CryptEncodeObject への入力として使用して、適切な CERT_EXTENSIONを作成できます。
構文
typedef struct _CERT_BASIC_CONSTRAINTS2_INFO {
BOOL fCA;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
} CERT_BASIC_CONSTRAINTS2_INFO, *PCERT_BASIC_CONSTRAINTS2_INFO;
メンバー
fCA
証明書のサブジェクトが 証明機関 (CA) として機能できるかどうかを示すブール値。
fPathLenConstraint
dwPathLenConstraint フィールドが認定パスの最大長を制限するかどうかを示すブール値。 fCA が TRUE の場合にのみ使用されます。
dwPathLenConstraint
証明書パスでこの証明書に従うことができる CA 証明書の最大数。 値が 0 の場合は、この証明書のサブジェクトが証明書を発行できるのはエンド エンティティに限られ、他の CA には発行されないことを示します。 fCA と fPathLenConstraint の両方が TRUE の場合にのみ使用されます。
要件
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示