Freigeben über


HTTPSPolicyCallbackData-Struktur (wincrypt.h)

Die SSL_EXTRA_CERT_CHAIN_POLICY_PARA-Struktur , die auch durch den Namen HTTPSPolicyCallbackData identifiziert wird, enthält Richtlinieninformationen, die bei der Überprüfung von SSL-Client-/Server-Zertifikatketten ( Secure Sockets Layer ) verwendet werden.

Syntax

typedef struct _HTTPSPolicyCallbackData {
  union {
    DWORD cbStruct;
    DWORD cbSize;
  } DUMMYUNIONNAME;
  DWORD dwAuthType;
  DWORD fdwChecks;
  WCHAR *pwszServerName;
} HTTPSPolicyCallbackData, *PHTTPSPolicyCallbackData, SSL_EXTRA_CERT_CHAIN_POLICY_PARA, *PSSL_EXTRA_CERT_CHAIN_POLICY_PARA;

Member

DUMMYUNIONNAME

DUMMYUNIONNAME.cbStruct

DWORD-Wert , der die Anzahl der Bytes in dieser Struktur angibt.

DUMMYUNIONNAME.cbSize

DWORD-Wert , der die Größe dieser Struktur in Bytes angibt.

dwAuthType

DWORD-Wert , der den Authentifizierungstyp angibt. Dieser Member kann einer der folgenden Werte sein.

Wert Bedeutung
AUTHTYPE_CLIENT
1
Der Client wird authentifiziert.
AUTHTYPE_SERVER
2
Der Server wird authentifiziert.

fdwChecks

DWORD-Wert , der zu ignorierende Zertifikatfehler angibt. Dies kann eine bitweise Kombination der folgenden Flags sein.

Wert Bedeutung
SECURITY_FLAG_IGNORE_REVOCATION
0x00000080
Ignorieren Sie Fehler, die einem gesperrten Zertifikat zugeordnet sind.
SECURITY_FLAG_IGNORE_UNKNOWN_CA
0x00000100
Ignorieren Sie Fehler, die einer unbekannten Zertifizierungsstelle zugeordnet sind.
SECURITY_FLAG_IGNORE_WRONG_USAGE
0x00000200
Ignorieren Sie Fehler, die mit der Verwendung eines Zertifikats verknüpft sind.
SECURITY_FLAG_IGNORE_CERT_CN_INVALID
0x00001000
Ignorieren Sie Fehler, die einem Zertifikat zugeordnet sind, das einen nicht gültigen allgemeinen Namen enthält.
SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
0x00002000
Ignorieren Sie Fehler, die einem abgelaufenen Zertifikat zugeordnet sind.

pwszServerName

Ein Zeiger auf eine mit NULL endende Breitzeichenzeichenfolge, die den Servernamen enthält. Dieser Member wird ignoriert, wenn der Wert des dwAuthType-ElementsAUTHTYPE_CLIENT ist.

Wenn die Zeichenfolge punycodecodiert ist, wird der Servername aus dem Zertifikat, entweder der DNS-Name oder der allgemeine Name, in eine Punycode-codierte Zeichenfolge konvertiert. Anschließend wird der Abgleich durchgeführt, bezeichnungsweise, wenn der Name Wildcards enthält, oder andernfalls eine genaue Übereinstimmung ohne Berücksichtigung der Groß-/Kleinschreibung.

Wenn die Zeichenfolge Unicode-Zeichen außerhalb des ASCII-Zeichensatzes enthält und der Antragstellername , entweder der DNS-Name oder der allgemeine Name, eine Punycode-codierte Zeichenfolge ist, wird sie vor dem Vergleich punycodecodiert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wincrypt.h