Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CERT_SELECT_CRITERIA-Struktur gibt Auswahlkriterien an, die an die CertSelectCertificateChains-Funktion übergeben werden.
Syntax
typedef struct _CERT_SELECT_CRITERIA {
DWORD dwType;
DWORD cPara;
void **ppPara;
} CERT_SELECT_CRITERIA, *PCERT_SELECT_CRITERIA;
Member
dwType
Gibt den Typ der Auswahlkriterien an, die für das ppPara-Element verwendet werden. Dieser Member kann über einen der folgenden Werte verfügen.
| Wert | Bedeutung |
|---|---|
|
Wählen Sie Zertifikate basierend auf einer bestimmten erweiterten Schlüsselverwendung aus. Wenn dieses Flag festgelegt ist, muss ppPara auf eine ANSI-Zeichenfolge (Null-Terminated Object Identifier , OID) verweisen, die die erweiterte Schlüsselverwendung angibt.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einer bestimmten szOID_KEY_USAGE-Erweiterung im Zertifikat aus. Wenn dieses Flag festgelegt ist, muss das ppPara-Element auf eine CERT_EXTENSION-Struktur verweisen, bei der der Wert der Erweiterung ein DWORD ist, das die Schlüsselverwendungsbits identifiziert.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einer bestimmten Ausstellungsrichtlinie aus. Das ppPara-Element muss auf eine null-beendete OID-ANSI-Zeichenfolge der gewünschten Ausstellungsrichtlinie verweisen.
Diese Kriterien werden anhand der Ausstellungsrichtlinie der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf einem bestimmten Anbieter für private Schlüssel aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit NULL-Beendigung verweisen, die den Namen des Anbieters darstellt. |
|
Wählen Sie Zertifikate basierend auf dem Vorhandensein einer angegebenen Erweiterung und eines optionalen angegebenen Werts aus. Das ppPara-Element muss auf eine CERT_EXTENSION-Struktur verweisen, die die Erweiterungs-OID und den zugeordneten Wert angibt. |
|
Wählen Sie Zertifikate basierend auf dem DNS-Hostnamen des Antragstellers aus. Das ppPara-Element muss auf eine Unicode-Zeichenfolge mit Null-Beendigung verweisen, die den Hostnamen des Antragstellers enthält. Die auswahl basierend auf diesem Flag ist identisch mit der Auswertung des pwszServerName-Members der SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur während eines Aufrufs der CertVerifyCertificateChainPolicy-Funktion .
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem RDN-Element ( Relative Distinguished Name ) des Ausstellers des Zertifikats aus. Das ppPara-Element muss auf eine CERT_RDN-Struktur verweisen, die das RDN-Element des Ausstellers enthält.
Diese Kriterien werden in der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem RDN-Element im Betreff des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_RDN-Struktur sein, die das RDN-Element des Subject enthält.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem Aussteller des Zertifikats aus. Das ppPara-Element muss ein Verweis auf eine CERT_NAME_BLOB-Struktur sein, die den Namen des Ausstellers enthält.
Diese Kriterien werden in der Zertifikatkette ausgewertet. |
|
Wählen Sie Zertifikate basierend auf dem öffentlichen Schlüssel des Zertifikats aus. Das ppPara-Element muss auf einen Zeiger auf eine CERT_PUBLIC_KEY_INFO-Struktur verweisen, die den öffentlichen Schlüssel enthält.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
|
Wählen Sie Zertifikate basierend auf der Tls-Signaturanforderung ( Transport Layer Security Protocol ) aus. Das ppPara-Element muss auf eine SecPkgContext_SupportedSignatures-Struktur verweisen.
Diese Kriterien werden auf dem Zertifikat ausgewertet. |
cPara
Ein DWORD-Wert , der die Anzahl der Suchattribute angibt, die im ppPara-Element angegeben sind.
ppPara
Ein Zeiger auf einen Zeiger auf einen oder mehrere Auswahlwerte. Der Datentyp hängt vom Auswahltyp ab, der vom dwType-Element angegeben wird. Wenn mehrere Auswahlwerte vorhanden sind, muss eine Anwendung nur mit einem Wert übereinstimmen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |