crypt32: Implement encoding cert policy constraints.

crypt32: Add tests for encoding/decoding cert policy constraints.

crypt32: Implement decoding cert policy mappings.

crypt32: Implement encoding cert policy mappings.

crypt32: Add tests for encoding/decoding cert policy mappings.

crypt32: Fix decoding cert issuer/subject unique ids.

crypt32: Fix encoding cert issuer/subject unique ids.

crypt32: Add more tests of cert encoding/decoding.

crypt32: Check the result of CryptAcquireContextW() when initializing default provider.

crypt32: Permit lack of basic constraints extension on root certificates.

crypt32: Permit lack of key usage extension on root certificates.

This reverts 60770fb011b0a60d7862e7fe9c7a6d24d68ac0ad, although it
updates the comments to give a reason.  Thanks to Matt Van Gundy for
pointing it out to me.

crypt32: Don't free a file store's mem store, it's already freed by the provider store.

crypt32: Add a warning if a store's ref count is invalid.

crypt32: Don't copy past end of buffer when removing the last string in a multistring.

crypt32: Fix a test failure on NT 4.

crypt32: Implement CertStoreControl for collection stores.

crypt32: Add an implementation of CertControlStore for memory stores.

crypt32: Add tests of committing a collection store.

crypt32: Eliminate a double free in the tests.

crypt32: Rename a function to reflect its behavior better, and return whether it succeeds.

crypt32: Release contexts when removing them from the mem store.

crypt32: Don't delete a context when removing it from a list.

crypt32: Add an error if the ref count is invalid when releasing a context.

crypt32: Trace whenever a reference count changes, and change default debug channel to quiet the main crypt channel.

crypt32: Release a link context's linked context on every release, not just when it reaches 0.

crypt32: When creating a link context, call Context_AddRef to add-ref it so its children get add-ref'd too.

crypt32: When add-ref'ing a context, add-ref its linked contexts too.

crypt32: When removing contexts from a list, make sure the context no longer references the list.

crypt32: Correct reference counting when deleting contexts from collections.

crypt32: Propagate errors from CertFree*Context to CertDelete*FromStore.

crypt32: Add return value to Context_Release to allow detecting reference counting errors.

crypt32: Implement CertAddEncodedCertificateToSystemStoreA/W.

crypt32: Add stub for CertAddCertificateLinkToStore.

crypt32: Implement CryptGetIntendedKeyUsage.

crypt32: Add tests for CertGetIntendedKeyUsage.

crypt32: Correct spec entries for certificate stores.

crypt32: Add stub for CryptGetIntendedKeyUsage.

crypt32: Fix a memory leak in a test.

crypt32: Fix a memory leak reading trusted root certs.

crypt32: Fix a memory leak querying a message object.

crypt32: Support reading a serialized store object from memory in CryptQueryObject.

crypt32: Abstract function used to read from reading a serialized store.

crypt32: Allow errors in locally installed root certs.

crypt32: Trace contents of CERT_CHAIN_PARA.

crypt32: Add support for the CRYPT_STRING_NOCRLF flag to CryptBinaryToStringA/W.

crypt32: Partially implement CryptBinaryToStringW.

crypt32: Trace policy error status in CertVerifyCertificateChainPolicy.

crypt32: Create a V1 certificate if it doesn't have extensions.

crypt32: Check CA certificates for the enhanced key usage extension.

crypt32: Only permit v1 or v2 CA certificates without a key usage extension if they're installed locally.

crypt32: Use a helper function to find an existing cert by hash.

crypt32: Add key usage extension to chain4_0.

crypt32: Only permit v1 or v2 CA certificates without a basic constraints extension if they're installed locally.

crypt32: Add basic constraints to chain quality selection algorithm.

crypt32: Remove redundant if clause.

crypt32: Add basic constraints to chain15_0.

crypt32: Add basic constraints to chain14_0.

crypt32: Add basic constraints and key usage to chain12_0.

crypt32: Add basic constraints and key usage to chain8_0.

crypt32: Add basic constraints and key usage to chain5_0.

crypt32: Add basic constraints and key usage to chain2_0.

crypt32: Add basic constraints and key usage to chain0_0.

crypt32: Implement CertVerifyCertificateChainPolicy for CERT_CHAIN_POLICY_SSL.

crypt32: Add some tests of the SSL policy.

crypt32: Allow the caller of checkChainPolicyStatus to specify the date to test with and additional policy parameters.

crypt32: Add the Google website's cert to tests.

crypt32: Support IPv6 addresses in name constraint comparison.

crypt32: Trace netscape cert type extension.

crypt32: Trace directory name of alt name entries.

crypt32: Correct a prototype.

crypt32: Accept either the subject alt name 2 or subject alt name extensions, and prefer the former when both are present.

crypt32: Trace the alt name extensions.

crypt32: Trace name constraints extension.

crypt32: Trace cert policies extension.

crypt32: Trace enhanced key usage extension.

crypt32/tests: CryptUnprotectData: test zero-length payload.

crypt32: Fix a test failure on systems with no c: drive.

crypt32: Move tracing of key usage extension to common extension tracing location.

crypt32: Make sure item size is at least the min size, and only align sizes that are greater.

crypt32: Fix test failures on older versions of crypt32.

crypt32: Check key usage during chain validation.

crypt32: Add tests for key usage in the base policy.

crypt32: Add key usage extension to non-root CA certs.

crypt32: Get CA flag from basic constraints extension of every cert in the chain.

crypt32: Check basic constraints extension for end certs too.

crypt32: Encode public keys with NULL parameters if they're empty (and make tests more restrictive).

crypt32: Use helper function to encode public keys for hashing.

This is necessary because the publicly callable form embeds the asn.1
NULL value when the parameters are empty, whereas the hash value
expects that it's missing.

crypt32: Add a helper function to encode a cert's public key.

crypt32: Set an output parameter on the success path.

crypt32: Fix duplicating a NULL CTL context.

crypt32: Fix duplicating a NULL CRL context.

crypt32: Implement CryptFindCertificateInStore for unicode strings.

crypt32: Test CertFindCertificateStore for finding Unicode strings.

crypt32/tests: Get rid of a couple of certs unneeded by a test.

crypt32: Add a safe default for unsupported critical extensions.

crypt32: Fix compilation on systems that don't support nameless unions.

crypt32: Compare certificates in a consistent order.

crypt32: Avoid repeatedly decoding authority key id extensions when searching for a cert's issuer.

crypt32: Introduce a helper function to search for certificates that doesn't require recreating the search key for every certificate.

crypt32: Use helper function to search for certs.