Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur , die auch durch den Namen HTTPSPolicyCallbackData identifiziert wird, enthält Richtlinieninformationen, die bei der Überprüfung von SSL-Client-/Server-Zertifikatketten ( Secure Sockets Layer ) verwendet werden.
Syntax
typedef struct _HTTPSPolicyCallbackData {
union {
DWORD cbStruct;
DWORD cbSize;
} DUMMYUNIONNAME;
DWORD dwAuthType;
DWORD fdwChecks;
WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;
Member
DUMMYUNIONNAME
DUMMYUNIONNAME.cbStruct
DWORD-Wert , der die Anzahl der Bytes in dieser Struktur angibt.
DUMMYUNIONNAME.cbSize
DWORD-Wert , der die Größe dieser Struktur in Bytes angibt.
dwAuthType
DWORD-Wert , der den Authentifizierungstyp angibt. Dieser Member kann einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Der Client wird authentifiziert. |
|
Der Server wird authentifiziert. |
fdwChecks
DWORD-Wert , der zu ignorierende Zertifikatfehler angibt. Dies kann eine bitweise Kombination der folgenden Flags sein.
| Wert | Bedeutung |
|---|---|
|
Ignorieren Sie Fehler, die einem gesperrten Zertifikat zugeordnet sind. |
|
Ignorieren Sie Fehler, die einer unbekannten Zertifizierungsstelle zugeordnet sind. |
|
Ignorieren Sie Fehler, die mit der Verwendung eines Zertifikats verknüpft sind. |
|
Ignorieren Sie Fehler, die einem Zertifikat zugeordnet sind, das einen nicht gültigen allgemeinen Namen enthält. |
|
Ignorieren Sie Fehler, die einem abgelaufenen Zertifikat zugeordnet sind. |
pwszServerName
Ein Zeiger auf eine mit NULL endende Breitzeichenzeichenfolge, die den Servernamen enthält. Dieser Member wird ignoriert, wenn der Wert des dwAuthType-ElementsAUTHTYPE_CLIENT ist.
Wenn die Zeichenfolge punycodecodiert ist, wird der Servername aus dem Zertifikat, entweder der DNS-Name oder der allgemeine Name, in eine Punycode-codierte Zeichenfolge konvertiert. Anschließend wird der Abgleich durchgeführt, bezeichnungsweise, wenn der Name Wildcards enthält, oder andernfalls eine genaue Übereinstimmung ohne Berücksichtigung der Groß-/Kleinschreibung.
Wenn die Zeichenfolge Unicode-Zeichen außerhalb des ASCII-Zeichensatzes enthält und der Antragstellername , entweder der DNS-Name oder der allgemeine Name, eine Punycode-codierte Zeichenfolge ist, wird sie vor dem Vergleich punycodecodiert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |