CERT_BASIC_CONSTRAINTS_INFO構造体 (wincrypt.h)
CERT_BASIC_CONSTRAINTS_INFO構造には、認定対象が証明機関 (CA)、エンド エンティティ、またはその両方として機能できるかどうかを示す情報が含まれています。 サブジェクトが CA として機能する場合は、認定チェーン内の後続の証明書のすべてのサブジェクト名を含む必要があるサブツリーのセットと同様に、認定パス長制約を指定することもできます。 この拡張機能は、他の証明書に署名するために使用される証明書の検証に使用されます。
CryptDecodeObject 関数は、構造体の pszObjId メンバーを szOID_BASIC_CONSTRAINTS に設定して、CERT_EXTENSION構造体の Value メンバーに対して実行すると、この構造体のインスタンスを作成します。
構文
typedef struct _CERT_BASIC_CONSTRAINTS_INFO {
CRYPT_BIT_BLOB SubjectType;
BOOL fPathLenConstraint;
DWORD dwPathLenConstraint;
DWORD cSubtreesConstraint;
CERT_NAME_BLOB *rgSubtreesConstraint;
} CERT_BASIC_CONSTRAINTS_INFO, *PCERT_BASIC_CONSTRAINTS_INFO;
メンバー
SubjectType
CRYPT_BIT_BLOB値には、次のいずれかを含めることができます。
- 設定すると、証明書のサブジェクトが CA として機能できることを示すCERT_CA_SUBJECT_FLAG。
- 設定すると、証明書のサブジェクトがエンド エンティティとして機能できることを示すCERT_END_ENTITY_SUBJECT_FLAG。
- 上記の両方で、ビットごとの OR 演算を使用して組み合わされます。
fPathLenConstraint
dwPathLenConstraint フィールドが認定パスの最大長を設定するかどうかを示すブール値。
dwPathLenConstraint
認定の検証パスでこの証明書に従うことができる CA 証明書の最大数。 値が 0 の場合、この証明書のサブジェクトは、CA ではなくエンド エンティティにのみ証明書を発行できることを示します。
cSubtreesConstraint
rgSubtreesConstraint 配列内の要素の数。
rgSubtreesConstraint
サブツリー制約 を確立するCERT_NAME_BLOB 構造体の配列。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示