CERT_CHAIN_CONTEXT構造体 (wincrypt.h)

  • [アーティクル]

CERT_CHAIN_CONTEXT構造体には、単純な証明書チェーンの配列と、接続されているすべての単純なチェーンの概要有効性データを示す信頼状態構造が含まれています。

構文

typedef struct _CERT_CHAIN_CONTEXT {
  DWORD                cbSize;
  CERT_TRUST_STATUS    TrustStatus;
  DWORD                cChain;
  PCERT_SIMPLE_CHAIN   *rgpChain;
  DWORD                cLowerQualityChainContext;
  PCCERT_CHAIN_CONTEXT *rgpLowerQualityChainContext;
  BOOL                 fHasRevocationFreshnessTime;
  DWORD                dwRevocationFreshnessTime;
  DWORD                dwCreateFlags;
  GUID                 ChainId;
} CERT_CHAIN_CONTEXT, *PCERT_CHAIN_CONTEXT;

メンバー

cbSize

この構造体のサイズ (バイト単位)。

TrustStatus

単純チェーン配列の結合された信頼状態を示す構造体。 構造体には、エラー状態コードと情報状態コードが含まれます。 状態コード値の詳細については、「 CERT_TRUST_STATUS」を参照してください。

cChain

配列内の単純なチェーンの数。

rgpChain

単純なチェーン構造へのポインターの配列。 rgpChain[0] はエンド証明書の簡易チェーンであり、 rgpChain[cChain-1] は最終的なチェーンです。 終了証明書が有効と見なされる場合、最後のチェーンはルート ストアに含まれる証明書、または信頼できる自己署名証明書で始まる必要があります。 元のチェーンが信頼された証明書で始まる場合、配列には単純なチェーンが 1 つだけ存在します。

cLowerQualityChainContext

rgpLowerQualityChainContext 配列内のチェーンの数。

rgpLowerQualityChainContext

CERT_CHAIN_CONTEXT構造体へのポインターの配列。 dwFlags でCERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTSが設定されている場合に返されます。

fHasRevocationFreshnessTime

dwRevocationFreshnessTime が使用可能な場合は、ブール値を TRUE に設定します。

dwRevocationFreshnessTime

最大の CurrentTime (秒単位) から、チェックされたすべての要素 の証明書失効リスト (CRL) ThisUpdate を差し引いた値。

dwCreateFlags

ChainId

注釈

CERT_CHAIN_CONTEXTがビルドされると、最初の単純なチェーンは終了証明書で始まり、自己署名証明書で終わります。 自己署名証明書が ルート 証明書または信頼された証明書でない場合は、新しいチェーンの構築が試行されます。 CCTL は 、元のチェーンの自己署名証明書で始まる新しいチェーンを、新しいチェーンの終了証明書として作成するために使用されます。 このプロセスは、最初の自己署名証明書が信頼できる証明書になるまで、または追加の単純なチェーンを構築できないまで、追加の単純なチェーンの構築を続けます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h

こちらもご覧ください

CERT_SIMPLE_CHAIN

CERT_TRUST_STATUS

CertGetCertificateChain