Condividi tramite

struttura WSD_SECURITY_CERT_VALIDATION (wsdbase.h)

  • Articolo

Rappresenta i criteri per la corrispondenza dei certificati client rispetto a quelli di un server HTTPS.

Non usare WSD_SECURITY_CERT_VALIDATION_V1 direttamente nel codice; usando WSD_SECURITY_CERT_VALIDATION garantisce invece che la versione corretta, in base alla versione di Windows.

Sintassi

typedef struct _WSD_SECURITY_CERT_VALIDATION {
  PCCERT_CONTEXT *certMatchArray;
  DWORD          dwCertMatchArrayCount;
  HCERTSTORE     hCertMatchStore;
  HCERTSTORE     hCertIssuerStore;
  DWORD          dwCertCheckOptions;
  LPCWSTR        pszCNGHashAlgId;
  BYTE           *pbCertHash;
  DWORD          dwCertHashSize;
} WSD_SECURITY_CERT_VALIDATION;

Members

certMatchArray

Matrice di strutture CERT_CONTEXT che contengono certificati che devono essere confrontate con quelle fornite dal server HTTPS o dal client. Per la convalida è necessario un solo certificato corrispondente. Questo parametro può essere NULL.

dwCertMatchArrayCount

Conteggio dei certificati in certMatchArray.

hCertMatchStore

Handle di un archivio certificati che contiene certificati che devono essere confrontati con quelli forniti dal server HTTPS o dal client. Per la convalida è necessario un solo certificato corrispondente. Questo parametro può essere NULL.

hCertIssuerStore

Handle di un archivio certificati che contiene certificati radice a cui deve essere concatenato un certificato dal server HTTPS o dal client. La convalida ha esito positivo finché il certificato si concatena fino ad almeno un certificato radice. Questo parametro può essere NULL.

dwCertCheckOptions

Combinazione OR bit per bit di valori che specificano i controlli del certificato da ignorare.

Valore Significato
WSDAPI_SSL_CERT_DEFAULT_CHECKS
0x0
 Gestire eventuali errori di certificato revocati.
WSDAPI_SSL_CERT_IGNORE_REVOCATION
0x1
 Ignorare gli errori di certificato revocati.
WSDAPI_SSL_CERT_IGNORE_EXPIRY
0x2
 Ignorare gli errori di certificato scaduti.
WSDAPI_SSL_CERT_IGNORE_WRONG_USAGE
0x4
 Ignorare gli errori di utilizzo del certificato.
WSDAPI_SSL_CERT_IGNORE_UNKNOWN_CA
0x8
 Ignorare gli errori sconosciuti dell'autorità di certificazione.
WSDAPI_SSL_CERT_IGNORE_INVALID_CN
0x10
 Ignorare gli errori di certificato del nome comune non validi.

pszCNGHashAlgId

pbCertHash

dwCertHashSize

Commenti

Questa struttura viene utilizzata nel membro pConfigData della struttura WSD_CONFIG_PARAM .

Quando configParamType di WSD_CONFIG_PARAM è WSD_SECURITY_SSL_SERVER_CERT_VALIDATION, questa struttura può essere usata per convalidare i certificati server SSL presentati da un server SSL.

Quando configParamType di WSD_CONFIG_PARAM è WSD_SECURITY_SSL_CLIENT_CERT_VALIDATION, questa struttura può essere usata per convalidare i certificati client SSL presentati da un client SSL.

WSD_SECURITY_CERT_VALIDATION definisce 3 meccanismi di corrispondenza dei certificati. Per ottenere una corrispondenza, almeno un meccanismo di questo tipo deve essere soddisfatto.

Se l'applicazione viene compilata usando Windows 8 SDK destinato al sistema operativo Windows 8, WSD_SECURITY_CERT_VALIDATION risolve nella nuova struttura. Di conseguenza, l'applicazione può quindi essere eseguita solo nei computer Windows 8.

Se l'applicazione viene compilata usando Windows 8 SDK destinato al sistema operativo Windows 7, WSD_SECURITY_CERT_VALIDATION verrà risolta nella struttura precedente (WSD_SECURITY_CERT_VALIDATION_V1). Anche se è un dato che l'applicazione sarà supportata per Windows 7, anche in Windows 8 poiché wsdapi.dll in Windows 8 gestirà sia le versioni precedenti che le versioni più recenti di questa struttura.

Un'applicazione già compilata con Windows 7 SDK userà la versione precedente di questa struttura. Verrà eseguita correttamente in Windows 8 perché wsdapi.dll in Windows 8 può gestire entrambe le versioni.

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione wsdbase.h (include Windows.h)