包含有关证书透明度链策略检查状态的额外错误信息。
语法
typedef struct _CT_EXTRA_CERT_CHAIN_POLICY_STATUS {
DWORD cbSize;
LONG lErrorStatus;
LONG lErrorSubStatus;
DWORD cEntries;
DWORD cValidated;
} CT_EXTRA_CERT_CHAIN_POLICY_STATUS, *PCT_EXTRA_CERT_CHAIN_POLICY_STATUS;
成员
cbSize
结构的大小(以字节为单位)。
lErrorStatus
证书链策略的错误状态。
| 价值 | DESCRIPTION |
|---|---|
> 0 |
警告 - 可以忽略这些错误。 将映射到 S_FALSE。 |
== 0 |
成功 - 将映射到 S_OK。 |
< 0 |
错误 - 不应忽略这些错误。 将映射到 E_FAIL。 |
有关详细信息,请参阅 备注。
lErrorSubStatus
证书链策略的子状态。 取决于 lErrorStatus。 可以替代 lErrorStatus。
有关详细信息,请参阅 备注。
cEntries
证书链中的 SCT 条目数。
cValidated
指示证书链中已成功验证的 SCT 条目数。
注解
以下值可能是 lErrorStatus 和 lErrorSubStatus 字段:
| 价值 | DESCRIPTION |
|---|---|
CERT_CHAIN_POLICY_CT_ERROR_UNDECODABLE_SCT_EXTENSION-112 |
无法对 SCT 扩展进行 ASN.1 解码(语法无效或不受支持)。 |
CERT_CHAIN_POLICY_CT_ERROR_UNRETRIEVABLE_SCT_EXTENSION-111 |
无法检索 SCT 扩展。 |
CERT_CHAIN_POLICY_CT_ERROR_MISSING_SCT_EXTENSION-110 |
缺少 SCT 扩展。 |
CERT_CHAIN_POLICY_CT_ERROR_INVALID_ISSUER_CERT-101 |
无法将颁发者证书转换为正确的格式(语法无效)。 |
CERT_CHAIN_POLICY_CT_ERROR_INVALID_SUBJECT_CERT-100 |
无法将使用者证书转换为正确的格式(语法无效)。 |
CERT_CHAIN_POLICY_CT_ERROR_SCT_VALIDATION_STATUS_INSUFFICIENT-4 |
验证了一个或多个 SCT,但未满足通过 CT 策略检查所需的总有效金额。 |
CERT_CHAIN_POLICY_CT_ERROR_SCT_VALIDATION_STATUS_UNKNOWN_VERSION-3 |
SCT 的版本不受支持(仅支持 v1)。 |
CERT_CHAIN_POLICY_CT_ERROR_SCT_VALIDATION_STATUS_UNKNOWN_LOG-2 |
SCT 由不在 CT 日志存储中的日志发出。 |
CERT_CHAIN_POLICY_CT_ERROR_SCT_VALIDATION_STATUS_INVALID-1 |
SCT 的签名不正确,其时间戳为将来,或者如果该签名无效。 |
CERT_CHAIN_POLICY_CT_SUCCESS_SCT_VALIDIDATION_STATUS_VALID0 |
满足通过 CT 策略检查所需的有效 SCT 数量。 |
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 11 [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2022 [仅限桌面应用] |
| 标头 | wincrypt.h |